> TALK > 가십

인텔, MDS 취약점을 숨기기 위해 뇌물 시도

사나2019-05-16 19:02:42조회수 275



 

어제 공개된 인텔 CPU의 MDS 취약점 공개를 늦추기 위해 인텔이 제보자에게 8만 달러를 뇌물로 주려 했으나 실패했다고 합니다. 

 

인텔은 보안 취약점을 제보하는 이들에게 현상금을 줍니다. 이번에는 4만 달러의 현상금 외에 8만 달러를 더 얹어서 제안했으나 제보자가 거절했다네요. 

 

만약 인텔의 제안이 받아들여졌다면 발표가 6개월 정도 더 늦춰졌을 겁니다. 

 

 

https://gigglehd.com/gg/index.php?mid=hard&search_target=tag&search_keyword=2019mds&document_srl=4901865

 

 

이번에 밝혀진 mds취약점

 

- 2011년 이후 출시된 인텔의 거의 모든 CPU(core & xeon)에 해당 됨

- 오직 인텔 CPU에서만 문제가 발생함.

- 모든 프로세스, 하이퍼스레딩, SGX 영역 및 VM 간의 데이터 엑세스를 유출할 수 있음.

- 잠재적으로 메모리의 모든 값이 유출될 수 있음

- 소프트웨어적인 패치를 통해서는 약간의 완화가 가능함.

 

현실적인 완화방법 => 하이퍼스레딩 비활성화 (해결방법이 아님)

현실적인 예방방법 => 완전하게 검증된 소프트웨어만 설치.

애플은 하이퍼스레딩 비활성화 후 CPU 성능이 40% 저하된 것을 확인함.

 

https://www.cyberus-technology.de/posts/2019-05-14-zombieload.html

https://9to5mac.com/2019/05/15/full-mitigation-intel-cpu-mac/

 

 

인텔이 또 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

 

 

인하다 추텔아

 

 

 

암드는 젠아키텍처에서 mds 취약점 문제없다고 발표

 

D6rLNCSUEAAo97u.jpg 인텔, MDS 취약점을 숨기기 위해 뇌물 시도

D6rLchkUwAENJVs.jpg 인텔, MDS 취약점을 숨기기 위해 뇌물 시도

D6rLblqV4AAK60D.jpg 인텔, MDS 취약점을 숨기기 위해 뇌물 시도
 

암드믿고 구원받아야






가십 전체목록 전체 1250

게시판
번호 제목 글쓴이 등록일 조회 공감
공지 11-02 56,489 3
637509 복층 19:51 376 0
637508 복층 19:50 386 0
637507 복층 19:50 234 0
637504 복층 19:48 269 0
637503 복층 19:47 230 0
637502 복층 19:47 214 0
637501 복층 19:47 167 0
637500 복층 19:46 316 0
637499 복층 19:46 298 0
637498 복층 19:46 186 0
637486 LPGA 18:33 562 0
637485 LPGA 18:33 441 0
637484 LPGA 18:33 381 0
637483 LPGA 18:32 393 0
637482 LPGA 18:32 421 0
637481 LPGA 18:31 387 0
637480 LPGA 18:31 581 0
637479 LPGA 18:31 227 0
637478 LPGA 18:30 395 0
637443 다시다 16:54 803 0
637440 다시다 16:51 565 0
637439 다시다 16:50 596 0
637438 다시다 16:49 627 0
637437 다시다 16:48 295 0
637434 다시다 16:47 567 0
1 2 3 4 5 6 7 8 9 10

TALK 실시간 인기

close