스펙터 소프트웨어 완화 기술로는 충분하지 않습니다.

최근에 Google에서 일하는 연구원 그룹은 Spectre와 관련된 오류를 피하는 것이 어려울 것이라고 주장했습니다. CPU가 철저히 서비스되지 않는 한 미래에는.

그들에 따르면 소프트웨어 기반 완화 기술만으로는 충분하지 않습니다. 이러한 하드웨어 취약성의 악용을 방지하기 위해 대부분 불완전한 것으로 간주하는 완화 소프트웨어 솔루션입니다.

스펙트럼 정보

우리는 기억해야합니다 Google 덕분에 최신 칩에 영향을 미치는 심각한 취약점이 아마도 전체 반도체 산업에서 주로 86 비트 Intel x64 CPU에 영향을 미칩니다.

그러나 이러한 보안 결함 ARM 아키텍처 기반 프로세서에도 영향을 미칩니다. (삼성, Qualcomm, MediaTek, Apple, Huawei 등)예, IBM이 개발 한 CPU의 아키텍처와 다소 비슷하지만 AMD 프로세서와 비슷합니다.

Spectre는 처음 두 가지 변종 인 1 (Boundary Check Bypass) 및 2 (Branch Bypass Injection)에 해당합니다. 이러한 중요한 취약성은 Mountain View 회사에서 발견되어 특정 유형의 관련 공격에 노출되었습니다.

Spectre는 기본적으로 애플리케이션 간의 장벽을 허물고 공격자가 비밀리에 민감한 정보를 얻을 수 있도록합니다. 보호되는 경우에도 실행중인 응용 프로그램에서.

하나의 구멍을 열어 다른 구멍을 덮으십시오.

Google 연구원들은 해적 최신 프로세서 데이터 캐시 시간 초과는 컴퓨터에서 불법적으로 정보를 검색하는 데 악용 될 수 있습니다.

이 기능은 대부분의 최신 프로세서에서 성능을 최적화하는 데 사용되지만 심각한 보안 문제를 일으킬 수도 있습니다.

Google 연구원 공격자가이 기능을 이용할 수 있음을 입증 할 수있었습니다. (투기 적 실행이라고도 함) MMU를 우회하고 커널 메모리의 내용을 읽어 사용자 수준 프로세스를 이용합니다.

일반적으로 액세스 할 수 없었어야하는 컴퓨터. 이 문제는 물질적입니다. 즉, 재구성 할 수없는 칩을 나타냅니다. 마이크로 코드를 통한 패치를 사용하여 지난 14 개월 동안 발견 된 다양한 보안 취약점, 특히 스펙터 취약점의 모든 변종을 수정하는 것은 불가능합니다.

이 문제를 효과적으로 해결하려면 매핑 테이블 격리 기술을 사용하거나 그에 따라 수정 된 아키텍처로 새 프로세서를 설계해야합니다.

한 곳에서 ArXiv에서 배포 한 문서이제 Alphabet 자회사의 연구원들은 추론 실행을 지원하는 모든 프로세서가 향후 발견 될 수있는 완화 조치에도 불구하고 다양한 부 채널 공격에 취약한 상태를 유지하도록하고 있습니다.

이러한 오류는 모든 비용으로 수정해야합니다.

그들에 따르면, 현재 및 미래의 모든 Spectre 관련 버그와 그로 인한 위협을 진정으로 수정하려면 CPU 설계자가 노력해야합니다. 마이크로 프로세서를위한 새로운 아키텍처를 제공합니다.

인텔은 버그에 대한 하드웨어 수정을 포함 할 것이라고 말했습니다. 미래의 칩에서 특정 및 알려진 하드웨어의.

Google 연구원에 따르면 문제는스펙터 관련 버그는 완전한 클래스로 간주됩니다. 또한 추측 실행과 관련된 취약성은 부 채널 공격에 크게 유리합니다.

Google 연구원 그들은 몇 가지 가능한 해결책을 제안했습니다. 여기에는 예측 실행 기능의 완전한 비활성화, 지연의 정확한 감쇠 및 마지막으로 "마스킹"이 포함됩니다.

Google 연구원 그들은 또한 이러한 완화 조치에 문제가없는 것이 아니라는 점을 지적했습니다. 실행시 성능 불이익이 적용될 수 있습니다.

마침내 그들은 그들은 Spectre가 그의 이름에 너무 좋을 수 있다고 결론지었습니다.오랫동안 우리를 괴롭힐 운명 인 것처럼 보입니다.

이는 우리가 오랫동안 보안을 희생하면서 성능과 복잡성에 집중 해왔다는 사실을 강조합니다.