문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 CPU 게이트 (문단 편집) === 좀비로드/폴아웃(=MDS) 취약점 발견 === * [[https://www.macrumors.com/2019/05/14/zombieload-intel-chip-vulnerability/|영어 기사]] * [[https://www.zdnet.co.kr/view/?no=20190515155355|한국어 기사 1]] * [[https://m.kbench.com/?q=node/198975|한국어 기사 2]] 인텔 내/외부 전문가들이 찾아낸 취약점으로, 프로그램이 읽을 수 없는 데이터를 읽을 수 있다고 한다. 이 취약점을 활용하면 웹사이트에 악성코드를 숨길 필요도 없고 방문자가 사이트를 여는 순간 정보를 훔칠 수도 있다는데 이를 입증하는 데모와 POC 코드가 'ZombieLoad'라는 사이트에 공개되어 누구나 열람이 가능한 상태로 확인됐다. 성능 하락은 3%이고, HT을 껐을 경우 최대 19% 하락한다고 한다. 2011년후부터 나온 인텔 CPU, 즉 [[샌디브릿지]] 이후 대부분의 CPU들이 해당된다. [[하이퍼스레딩]]의 허점을 노려 공격 가능하며 실시간 키보드 입력이나 가상머신의 데이터를 훔쳐 볼 수 있다. 관련 보안 업데이트를 하면 CPU 성능이 떨어지는 문제가 발생한다. 심지어 [[인텔]]은 [[뇌물|이 사실을 은닉하기 위해]] [[https://bbs.ruliweb.com/news/board/1003/read/2184938?|취약점을 발견한 암스테르담 자유 대학(Vrije Universiteit Amsterdam)에 8만달러를 지불하려고 했다.]] 대학 측은 쿨하게 거절했지만. [[https://kbench.com/?q=node/199064|리눅스 관련 정보를 다루고 있는 Phoronix에서 스펙터와 멜트다운을 포함해 최신 보안 이슈가 시스템 성능에 미치는 영향을 조사한 결과는]] 테스트에 사용한 인텔 CPU 4종 제온 E3-1275 v6, 8700K, 7980XE, 9900K의 '''평균 하락율은 16%로 조사됐고''' AMD CPU 2종 2700X, 2990WX는 '''3%로 조사되었다.''' 문제의 원인으로 지목된 [[SMT|하이퍼스레딩]]을 끄면 차이는 더 커졌다는데 [[http://bbs.ruliweb.com/news/board/1003/read/2185016?search_type=subject&search_key=%EC%95%A0%ED%94%8C|애플의 발언대로 40% 가까이 나는 게 사실일지도 모른다.]]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기