리눅스 커널이 AMD 프로세서에 영향을 미치는 새로운 유형의 추측적 사이드 채널 공격인 일시적 스케줄러 공격(Transient Scheduler Attacks, TSA)에 대한 완화 조치를 포함하도록 업데이트되었습니다. TSA는 특정 마이크로아키텍처 조건에서 명령어 실행의 타이밍을 …

'Training Solo'라는 새로운 추측 실행 취약점이 공개되었으며, 이는 특정 인텔 및 ARM CPU에 영향을 미칩니다. 인텔은 영향을 받는 프로세서를 위한 마이크로코드 업데이트를 개발하였으며, 이는 앨더레이크(Alder Lake) 아키텍처에서 평가되었습니다. 평가 결과, …

리눅스 6.15는 AMD Zen 5 CPU를 위한 중요한 개선 사항을 도입하며, 특히 KVM 환경에서의 추측 반환 스택 오버플로우(SRSO) 취약점 완화에 중점을 두고 있습니다. 이번 업데이트는 CPUID Fn8000_0021_EAX[31] (SRSO_MSR_FIX)를 지원하여 소프트웨어가 …

이 기사는 BPF(버클리 패킷 필터) 프로그램을 겨냥한 Spectre 취약점에 대한 완화 작업의 진행 상황을 다룹니다. 이러한 보안 문제를 해결하기 위해 RFC 패치가 제안되었으며, 이는 현대 프로세서의 추측 실행을 악용할 수 …

조지아 공과대학교와 루르 대학교의 연구자들이 애플 실리콘의 취약점을 밝혀냈습니다. 특히 M2 및 A15 모델을 포함한 애플 CPU의 추측 실행 기능을 악용하는 두 가지 새로운 사이드 채널 추측 실행 공격인 SLAP와 …

최근 연구에 따르면 애플 CPU가 SLAP 및 FLOP이라는 두 가지 새로운 사이드 채널 공격에 취약하다는 사실이 밝혀졌습니다. 이러한 공격은 CPU 아키텍처의 특정 약점을 악용하여 공격자가 민감한 데이터에 무단으로 접근할 수 …

리누스 토발즈는 리눅스 커널에서 사용자 주소 마스킹을 위해 CMOV 명령어를 활용하는 적응을 구현했습니다. 이 변화는 성능과 보안을 향상시키기 위한 것으로, CMOV가 조건부 분기처럼 예측될 수 있는 잠재적인 마이크로 아키텍처 문제에 …

리눅스 커널은 AMD의 "SRSO_USER_KERNEL_NO" 기능에 대한 지원을 도입할 예정이며, 이는 젠 5 CPU의 보안을 강화하는 데 중요한 역할을 합니다. 이 기능은 사용자/커널 경계에 영향을 미치는 추측적 반환 스택 오버플로우(Speculative Return …

AMD는 2023년 8월에 공개된 CPU의 SRSO/Inception 취약성에 대한 새로운 완화 전략을 발표했습니다. 이 취약성은 AMD CPU의 반환 주소 예측기(Return Address Predictor, RAP)에서 발생하며, 공격자가 CPU의 분기 목표 버퍼(Branch Target Buffer, …

리눅스 커널은 AMD의 최신 Zen 5 CPU에 영향을 미치는 '멜트다운 라이트'라는 보안 취약점을 해결했습니다. 이 문제는 CVE-2020-12965로 식별되며, 커널 공간에서 비정상적인 접근이 발생하여 추측적 데이터 유출로 이어질 수 있습니다. 커널의 …

리눅스 6.12-rc2의 출시는 리눅스 커널 개발에 있어 중요한 진전을 의미하며, 시스템 안정성과 성능 향상을 목표로 하는 초기 수정 사항들이 포함되어 있습니다. 주목할 만한 업데이트 중 하나는 Arm의 추측 저장 우회 …

AMD Zen 5 프로세서는 이전 세대인 Zen 4에 영향을 미쳤던 추측적 반환 스택 오버플로(Speculative Return Stack Overflow, SRSO) 취약점, 즉 인셉션(INCEPTION)으로부터 면역임이 확인되었습니다. 이는 사용자가 이전 모델에 필요했던 특정 보안 …