비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기
정보

플래티푸스 비밀 유출 공격 비상… 인텔 SGX 사용자는 CPU 패치 필수

IP
2020.11.21. 09:40:33
조회 수
791
6
댓글 수
28

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

리눅스 커널의 메모리와 인텔 SGX 엔클레이브에서 암호화 키와 같은 민감한 정보를 빼낼 수 있는 새로운 방법이 발견됐습니다.


플래티푸스(PLATYPUS)로 명명된 이 공격은 전력 소비를 모니터링하고 제어하는 정상적인 CPU 인터페이스를 악용한다고 합니다.


인텔 SGX는 최신 인텔 CPU에 존재하는 메모리 격리 기술로, 완전한 OS 침해 상황에서도 특정 데이터를 안전하게 보관하는 신뢰된 실행 환경(TEE)을 구현하는 기술이기에 공격자가 OS 커널 메모리에 액세스하더라도 SGX 메모리에는 액세스하지 못하고 암호화 키가 상시 보호돼야 정상인데 그렇지 못한 상황이 발생한다는 얘기인 겁니다.


리눅스 커널 패치 그리고 윈도우와 맥OS에서도 특권 액세스를 차단하지는 않는다. 따라서 SGX에 대한 공격 시나리오에 대응하기 위해 인텔은 영향을 받는 CPU에 대한 마이크로 업데이트를 발표했는데, SGX에 의존하는 시스템과 서버는 반드시 이 업데이트를 설치해야 한다고 하네요.


자세한 내용은 아래 원문 기사 링크를 참조해 주시기 바랍니다.


https://www.itworld.co.kr/news/172384 

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

느낌하나 님의 다른 글 보기

1/1
해당 게시판 관련 글이 없습니다.
CPU/RAM 포럼 인기 글
1/0
해당 게시판 CPU/RAM 포럼 인기 글 이 없습니다.
CPU/RAM 포럼 최신 글 전체 둘러보기
1/1
이 시간 HOT 댓글!
1/4