상단 서비스 목록

  • 다나와 앱

    다나와 앱 서비스 목록

    다나와 APP No.1 가격비교사이트 다나와 앱으로
    간편하게 최저가를 확인하세요.

    문자로 앱 설치 URL 받기

    - -

    QR코드

    가격비교
    닫기
2019 DPG AWARDS
정보

플래티푸스 비밀 유출 공격 비상… 인텔 SGX 사용자는 CPU 패치 필수

IP
2020.11.21. 09:40:33
조회 수
497
5
댓글 수
26

리눅스 커널의 메모리와 인텔 SGX 엔클레이브에서 암호화 키와 같은 민감한 정보를 빼낼 수 있는 새로운 방법이 발견됐습니다.


플래티푸스(PLATYPUS)로 명명된 이 공격은 전력 소비를 모니터링하고 제어하는 정상적인 CPU 인터페이스를 악용한다고 합니다.


인텔 SGX는 최신 인텔 CPU에 존재하는 메모리 격리 기술로, 완전한 OS 침해 상황에서도 특정 데이터를 안전하게 보관하는 신뢰된 실행 환경(TEE)을 구현하는 기술이기에 공격자가 OS 커널 메모리에 액세스하더라도 SGX 메모리에는 액세스하지 못하고 암호화 키가 상시 보호돼야 정상인데 그렇지 못한 상황이 발생한다는 얘기인 겁니다.


리눅스 커널 패치 그리고 윈도우와 맥OS에서도 특권 액세스를 차단하지는 않는다. 따라서 SGX에 대한 공격 시나리오에 대응하기 위해 인텔은 영향을 받는 CPU에 대한 마이크로 업데이트를 발표했는데, SGX에 의존하는 시스템과 서버는 반드시 이 업데이트를 설치해야 한다고 하네요.


자세한 내용은 아래 원문 기사 링크를 참조해 주시기 바랍니다.


https://www.itworld.co.kr/news/172384 

공감/비공감

5
공감/비공감 안내 도움말 보기
유용하고 재미있는 정보인가요?
유용하고 재미있는 글, 댓글에는 주저 없이 공감을 눌러주세요!
공감을 원하시면 좌측의 공감 아이콘을 클릭하고 다나와 포인트도 받으세요.
느낌하나 님의 다른 글 보기
1/8
CPU/RAM 포럼 최신 글 전체 둘러보기
1/1
정보 인텔, 성능 올리더니 가격도 올리나? 11900K 가격 루머 유출 (1)
정보 앱코, 수트마스터 자이로스 CPU쿨러 2종 할인 진행 (1)
정보 5800X vs 10850K 게이밍벤치 (오버워치/배그/쉐오툼/토탈워워해머)
정보 어도비계열 작업을 하신다면 반드시 확인해야할 사항 (인텔 vs 라이젠) (1)
정보 D램 상승세 지속… SK하이닉스, 올해도 실적 호조 기대감 (5)
정보 인텔 CPU TSMC로 가나, 올해 최대 규모 증설 (6)
Q&A 시퓨 소켓도 청소가 가능하나요 ? (8)
정보 인텔이 쏘아올린 파운드리 경쟁...누가 기회 잡을까? (2)
정보 삼성전자, 올 최대 난제는…TSMC와 격차 좁히기 (3)
정보 초미세공정 주도권 뺏긴 인텔, 왜 칩 생산 포기 못할까 (2)
정보 TSMC 사상 최고 실적 달성 (4)
정보 CES에서 펼쳐진 ‘두뇌 전쟁’…노트북용 CPU 두고 인텔·AMD 격돌 (3)
정보 퀄컴, 애플 출신이 만든 CPU 설계 스타트업 누비아 인수...1.5조원 (3)
정보 [기사]Intel Is Replacing CEO Bob Swan. Investors Are Cheering the Move. (3)
일상/자랑 3060그래픽 카드 실망이네요 (8)
정보 리사 수 AMD CEO, 노트북·서버 프로세서 공개..."서버 CPU 경쟁사보다 68% 나아" (3)
정보 ‘폰 두뇌’ 삼성 엑시노스 vs 퀄컴 스냅드래곤…누가 이기든 삼성엔 호재 (2)
정보 [CES 2021] AMD, 1번 충전으로 최대 21시간 영화 보는 노트북 CPU 소개 (4)
정보 삼성이 AMD GPU 탑재 엑시노스 차기 버전 언급 (2)
정보 대만 파운드리 업체 UMC 정전 사고 (4)
이 시간 HOT 댓글!
1/4