문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 CPU 게이트 (문단 편집) === SWAPGS 취약점 발견 === 기존의 멜트다운과 스펙터 방어 기능을 우회하는 새로운 CPU 취약점이 [[비트디펜더]] 연구원들에 의해서 발견되었고 인텔 CPU가 취약점을 나타냈다. [[http://www.itworld.co.kr/insight/127838|기존 방어 기능을 우회하는 새로운 스펙터급 CPU 취약점 발표…비트디펜더]] 2018년에 발견했으나 대처할 시간을 주기 위해 인텔과 MS 등 관계자들에게만 통보한 상태로 1년 가량 발표를 연기했었다. 2019년 7월 중에 윈도우 보안패치를 통해 SWAPG 위험성을 완화했으므로 반드시 설치하는 편이 좋다. [[https://quasarzone.co.kr/bbs/board.php?bo_table=qn_hardware&wr_id=306332|Intel CPU의 추가 보안 취약성, Microsoft만 수정 패치]] 원리는 최신 CPU의 추측 실행(speculative execution) 메커니즘을 악용해, 윈도우 패치 이전의 모든 보안체계와 KASLR(Kernel Address Space Layout Randomization) 보안체계를 우회하여 커널 메모리의 내용을 읽어내 유출하는 방식. 특정 메모리 커널의 값을 확인하여 스펙터 1의 방식처럼 메모리 내용을 유출시킬 수 있다. 다행히 스펙터 버전 1 유형과 유사한 SWAPGS 공격은 소프트웨어 패치로 완화할 수 있으므로, 직접적인 바이오스나 마이크로 코드 업데이트 까진 필요하지 않다고 한다. AMD 라이젠의 경우엔 설계구조가 인텔과 달라 SWAPG를 쓰지 않아서 면역이라 한다. 기사에 따르면 "비트디펜더 연구원들은 하이퍼-V 커널과 젠 하이퍼바이저(Xen hypervisor) 커널에 대한 빠른 분석 결과, SWAPGS 명령이 사용되지 않았기 때문에 악용이 불가능한 것으로 나타났다. 이 연구원들은 “다른 운영체제와 하이퍼바이저는 조사되지 않았지만, 발표를 조정하는 동안 마이크로소프트는 모든 관련 당사자에게 이 취약점에 대해 알렸다." Digitaltrends의 영문 기사에 따르면 2종의 AMD CPU를 테스트했으나 보안의 허점은 찾지 못했다. 원문은 "“We tested two AMD CPUs: AMD64 Family 16 Model 2 Stepping 3 AuthenticAMD ~3211 Mhz and AMD64 Family 15 Model 6 Stepping 1 AuthenticAMD ~2100 Mhz and neither exhibited speculative behavior for the SWAPGS instruction,” it said in a statement, via BleepingComputer." [[https://www.digitaltrends.com/computing/swapgs-spectre-exploit-intel-cpus/|전문링크(영문)]] AMD의 공식 홈페이지 링크에서도 AMD 제품은 SWAPGS 추측에 따른 새로운 GS 값을 추측하지 않도록 설계되어서 영향받을 가능성은 낮다고 자체적으로 판단하고 있다. [[https://www.amd.com/en/corporate/product-security|Updates SWAPGS (CVE-2019-1125) 8/6/19 항목 참조]]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기