> TALK > 가십

인텔, MDS 취약점을 숨기기 위해 뇌물 시도

사나2019-05-16 19:02:42조회수 273



 

어제 공개된 인텔 CPU의 MDS 취약점 공개를 늦추기 위해 인텔이 제보자에게 8만 달러를 뇌물로 주려 했으나 실패했다고 합니다. 

 

인텔은 보안 취약점을 제보하는 이들에게 현상금을 줍니다. 이번에는 4만 달러의 현상금 외에 8만 달러를 더 얹어서 제안했으나 제보자가 거절했다네요. 

 

만약 인텔의 제안이 받아들여졌다면 발표가 6개월 정도 더 늦춰졌을 겁니다. 

 

 

https://gigglehd.com/gg/index.php?mid=hard&search_target=tag&search_keyword=2019mds&document_srl=4901865

 

 

이번에 밝혀진 mds취약점

 

- 2011년 이후 출시된 인텔의 거의 모든 CPU(core & xeon)에 해당 됨

- 오직 인텔 CPU에서만 문제가 발생함.

- 모든 프로세스, 하이퍼스레딩, SGX 영역 및 VM 간의 데이터 엑세스를 유출할 수 있음.

- 잠재적으로 메모리의 모든 값이 유출될 수 있음

- 소프트웨어적인 패치를 통해서는 약간의 완화가 가능함.

 

현실적인 완화방법 => 하이퍼스레딩 비활성화 (해결방법이 아님)

현실적인 예방방법 => 완전하게 검증된 소프트웨어만 설치.

애플은 하이퍼스레딩 비활성화 후 CPU 성능이 40% 저하된 것을 확인함.

 

https://www.cyberus-technology.de/posts/2019-05-14-zombieload.html

https://9to5mac.com/2019/05/15/full-mitigation-intel-cpu-mac/

 

 

인텔이 또 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

 

 

인하다 추텔아

 

 

 

암드는 젠아키텍처에서 mds 취약점 문제없다고 발표

 

D6rLNCSUEAAo97u.jpg 인텔, MDS 취약점을 숨기기 위해 뇌물 시도

D6rLchkUwAENJVs.jpg 인텔, MDS 취약점을 숨기기 위해 뇌물 시도

D6rLblqV4AAK60D.jpg 인텔, MDS 취약점을 숨기기 위해 뇌물 시도
 

암드믿고 구원받아야






가십 전체목록 전체 176754

게시판
번호 제목 글쓴이 등록일 조회 공감
공지 11-02 37,098 3
581129 투사 20:23 0 0
581123 대거폴 20:12 49 0
581122 대거폴 20:09 47 0
581113 대거폴 19:52 86 0
581110 대거폴 19:48 115 0
581106 미사모쯔 19:35 196 0
581102 미사모쯔 19:29 168 0
581100 미사모쯔 19:23 213 0
581098 미사모쯔 19:18 236 0
581096 미사모쯔 19:13 328 0
581084 디아블로M 18:43 230 0
581083 디아블로M 18:42 295 0
581081 디아블로M 18:41 346 0
581077 디아블로M 18:33 303 0
581076 디아블로M 18:31 245 0
581073 czechav 18:23 282 0
581071 czechav 18:21 227 0
581064 czechav 18:13 274 0
581058 czechav 18:03 357 0
581057 czechav 18:03 321 0
581050 워스파이트 16:56 2,077 0
581043 B1A4 16:44 1,745 0
581042 B1A4 16:44 419 0
581041 B1A4 16:43 2,103 0
581039 B1A4 16:42 299 0
1 2 3 4 5 6 7 8 9 10

TALK 실시간 인기

많이 본 뉴스

close