Michigan University의 연구원이 일부 Intel 프로세서에서 CacheOut이라는 취약점을 발견했다고 발표한 후 회사는 영향을 받는 모델 목록을 게시했습니다. 연구원에 따르면 CacheOut 메서드를 사용하면 해커가 프로세서 캐시에 있는 데이터의 일부 또는 전체에 도달할 수 있습니다. 이 취약점은 또한 하드웨어 수준에서 명령을 실행할 수 있도록 합니다.
이 방법(CVE-2020-0549 또는 CacheOut)은 연구원에 의해 중간 위험으로 간주되는 6.5의 심각도 등급을 나타냅니다. Intel에 따르면 이러한 프로세서의 L1 데이터 캐시에서 데이터를 추출할 수 있습니다. 설상가상으로 해커는 특정 데이터를 사용할 수 있을 때까지 기다릴 필요가 없으며 이제 얻고자 하는 데이터를 선택할 수 있습니다.
CacheOut 취약점의 영향을 받는 인텔 프로세서는 무엇입니까?
Intel은 이 취약점이 발견되었으며 공격자가 L1 캐시에 액세스하도록 허용할 수 있는 프로세서 모델 목록을 게시했습니다. 분명히 대부분의 Xeon 프로세서는 영향을 받지 않지만 일부는 영향을 받으며 일부 Intel Kaby Lake, Coby Lake, Whisky Lake, Amber Lake, Skylake 및 Cascade Lake 프로세서도 악용될 수 있습니다.
목록을 게시하는 것 외에도 Intel은 문제를 해결하기 위한 마이크로코드 업데이트를 제공하고 CacheOut으로부터 보호하기 위한 업데이트를 개발하는 방법에 대해 운영 체제 개발자에게 조언했습니다.