블루프레임(BLUEFRAME)

인텔 프로세서, 스펙터와 유사한 새로운 부채널 보안 취약점 브랜치스코프 발견 - 작성자 : 블루프레임(BLUEFRAME) - 인텔은 올해 초 멜트다운 (Meltdown)과 스펙터 (Spectre), 인텔과 AMD와 ARM 등 대부분의 CPU는 스펙터로 알려진 보안 취약점이 이슈가 되었고 현재도 이를 보완하는 패치 및 펌웨어 업데이트가 진행 중이다. 그런 가운데 미국의 윌리엄메리대학(College of William and Mary), 카네기멜론대학(Carnegie Mellon University), 캘리포니아대학 리버사이드(UC Riverside), 빙엄턴대학(Binghamton University)의 네 개 대학 연구팀에 의해 인텔의 프로세서에서 멜트다운 및 스펙터와 유사한 새로운 부채널 (Side-C..

인텔 6/7/8세대 코어 프로세서와 서버 플랫폼 등 IME와 SPS/ TXE 취약점 발견 - 작성자 : 블루프레임(BLUEFRAME) - 인텔 플랫폼 관리와 서비스 등을 위해 사용되는 엔진과 명령어에서 보안 취약점에 대한 의견이 제기되어 왔는데 인텔은 이들에 대한 공식 내용을 업데이트 했다. 인텔이 보안 센터를 통해 공개한 내용에 따르면 인텔 매니지먼트 엔진(Management Engine, 관리 엔진) 버전 11.0.0~11.7.0, 인텔 신뢰 실행 엔진 (TXE, Trested Execution Engine) 3.0, 인텔 서버 플랫폼 서비스(SPS, Server Platform Services) 4.0에 취약점 (Intel-SA-00086)이 있음이 확인되었고 관련 펌웨어 업데이트를 진행할 것을 권..

인텔 스카이레이크와 카비레이크 프로세서, 치명적인 하이퍼스레딩 오류 발견돼 - 작성자 : 블루프레임(BLUEFRAME) - 인텔 스카이레이크 (Skylake)와 카비레이크 (Kaby Lake) 프로세서에서 하이퍼스레딩 (Hyper-Threading) 기술을 활성화했을 때 치명적인 결함이 발견되었다는 소식이다. 이번 문제는 스카이레이크와 카비레이크 기반 데스크탑과 모바일, 임베디드 프로세서가 모두 포함되며 물리 프로세서와 함께 동작하는 논리 프로세서가 활성화되면 발생하는 문제로 시스템이 잠기거나 데이터가 손실되며 리눅스 시스템에서 발견되어 문제가 제기되었으나 윈도우 (Windows) 등 운영체제에 관계없이 발생하는 것으로 알려졌다. 복잡한 상황에서 발생지만 중요한 데이터를 다룬다면 하이퍼스레딩을 끄는 것이..