GDS: Microsoft, Intel, 7세대, 8세대, 9세대, 10세대, 11세대 CPU의 “몰락” 확인, 펌웨어 출시

Intel과 Microsoft는 12세대 CPU 이전의 거의 모든 Intel 데스크탑 프로세서가 GDS(Gather Data Sampling) 취약성(코드명 “Downfall”)이라는 새로운 임시 실행 또는 예측 실행 부채널 공격에 취약하다는 것을 확인했습니다. “Downfall”이라고 불리는 새로운 GDS 결함은 CVE-2022-40982로 추적됩니다.

Intel은 Alder Lake 및 Raptor Lake와 같은 12세대 및 최신 칩에 Intel의 Trust Domain eXtension 또는 TDX가 함께 제공되어 가상 머신(VM)을 VMM(가상 머신 관리자) 또는 하이퍼바이저에서 격리하여 나머지 하드웨어와 격리한다고 말합니다. 그리고 시스템. 이러한 하드웨어 격리 가상 머신은 본질적으로 “신뢰 도메인”이며 따라서 이름입니다.

지원 문서 KB5029778에서 Microsoft는 다음과 같이 설명합니다 .

Microsoft는 GDS(데이터 샘플링 수집) 또는 “Downfall”이라는 새로운 임시 실행 공격에 대해 알고 있습니다. 이 취약점은 사용자 커널, 프로세스, VM(가상 머신) 및 신뢰할 수 있는 실행 환경.

인텔은 공격자가 인텔의 7세대(Kaby Lake), 8세대(Coffee Lake), 9세대(Coffee Lake 새로고침), 10세대(Comet Lake) 및 11세대(데스크톱의 Rocket Lake/모바일의 Tiiger Lake), 이전에 언급한 TDX가 없습니다. 다음과 같이 씁니다 .

GDS(Gather Data Sampling)는 특정 인텔 프로세서에 영향을 미치는 일시적인 실행 부채널 취약점입니다. 수집 명령이 메모리에서 특정 로드를 수행하는 일부 상황에서는 악의적인 공격자가 이러한 유형의 명령을 사용하여 이전에 사용된 벡터 레지스터에서 오래된 데이터를 유추할 수 있습니다. 이러한 항목은 이전에 동일한 스레드 또는 동일한 프로세서 코어의 형제 스레드에서 사용된 레지스터에 해당할 수 있습니다.

인텔은 완화가 기본적으로 활성화되어 있기 때문에 마이크로코드 업데이트(MCU) 또는 인텔 플랫폼 업데이트(IPU) 버전 20230808 로 문제가 해결되었음을 확인했지만 일부 성능 저하가 있을 수 있다고 지적했습니다. 따라서 7세대에서 최대 11세대 Intel CPU를 사용하는 사용자는 마더보드 펌웨어를 업데이트하는 것이 좋습니다. 마더보드 제조업체 웹사이트의 지원 섹션을 방문하면 됩니다.

자세한 내용은 Intel의 보안 권고( INTEL-SA-00828 ) 를 참조하십시오 .