Downfall (1) 썸네일형 리스트형 보안취약점 정보 - Intel CPU Downfall 공격 (CVE-2022-40982) 보안취약점 정보 - Intel CPU Downfall 공격 (CVE-2022-40982) ■ 내용 - 구글의 선임 연구원인 Daniel Moghimi는 6세대 ~ 11세대 인텔 CPU에 영향을 주는 Downfall 취약점을 공개함 - 인텔 CPU의 메모리 최적화 기법에서 데이터 유출이 발생하여 신뢰할 수 없는 프로세스가 다른 메모리에 접근 가능 - Linux 환경에서 다른 사용자의 암호화 키를 훔치거나, 커널의 데이터를 추출하는 데모를 공개 - PoC 코드도 공개되어 있음 (하단의 링크 참조) - 이 취약점은 일반적인 가상 머신이나 사용자-커널 격리는 물론, 하드웨어 보안 기술인 Intel SGX도 우회 가능 ■ 영향을 받는 버전 - 6세대 ~ 11세대 인텔 CPU ■ 조치 방법 - 2022년 8월 24.. 이전 1 다음
