인텔 하이퍼스레딩에 보안 결함이 있다는 주장 제기.
글쓴이: nytereider / 작성시간: 토, 2005/05/14 - 1:10오전
프비 커미터이자 보안 담당팀의 일원인 콜린 퍼시벌씨가 BSDCan 05에서 인텔 펜티엄4의 하이퍼 쓰레딩 기술에 보안 구멍이 있다고 발표했답니다.
즉, 하이퍼쓰레딩으로 작동하는 CPU상의 두개의 쓰레드가 캐쉬를 공유하면서 생기는 문제인데...한개의 쓰레드가 다른 쓰레드의 캐쉬 내용을 훔치는 일이 발생한다고 하네요.
현재 프비에서 정식으로 보안 권고가 뜬 상태고...넷비에서는 보안권고를 준비중이라네요. 한편 상용 유닉스에서도 SCO 유닉스웨어에서도 같은 내용의 보안 권고를 발령했다고 합니다.
단...오비의 경우는 하이퍼쓰레딩을 공식으로 지원하지 않기 때문에 패스랍니다.
KernelTrap에서는 이 문제가 모든 OS에 해당된다고 하고 있습니다.
아무튼...콜린 퍼시벌씨의 보고서가 인터넷상에 공개되긴 했습니다만...컴공 전공이 아니라서 100% 이해는 불가능하네요. ㅠ_ㅠ
http://www.daemonology.net/papers/htt.pdf 에서 문제의 보고서를 보실 수 있습니다.
Forums:
[url=http://www.zdnet.co.kr/news/digital
하이퍼쓰레딩 결함 제보자, OS 업체 늑장 대응「질타」
kernel.org에서는 어느 정도 이문제가 반영되어있을까요?
http://www.zdnet.co.kr/news/digital/0,39
http://www.zdnet.co.kr/news/digital/0,39024418,39136876,00.htm
링크가 깨져서 다시 올립니다.
이 문제로 몇주전에 떠들썩했습니다.국내 컴퓨터 관련 사이트등에서는
이 문제로 몇주전에 떠들썩했습니다.
국내 컴퓨터 관련 사이트등에서는 엄청난 파장(?)을 일으키며,
논란이 되었죠(좀 과장을 해서..^^;)
하이퍼쓰레딩은 하나의 케쉬를 공유해서 사용을 하기때문에,
한쪽 쓰레드를 사용할때 다른쪽 쓰레드로 케쉬를 읽어서,
중요한 정보등을 빼낼수 있다는 대충이런 내용이었는듯..
인텔은 이문제에 대해서 별로 문제가 될것이 없다라고 한것으로 압니다.(해결 방안을 모색한다라고도 했음)
결론은,
소프트웨어적으로 막기는 쉽지가 않다
(쓰레딩을 프로세스단위로 변경어쩌고 저쩌고<== 이렇게 할경우 하이퍼 쓰레딩의 의미가 무색해진다??)
하이퍼 쓰레딩을 사용 안하면 된다.
개인 사용자에게는 문제가 없다. 등이었습니다.
좀더 자세한 내용은 URL 참고 하세요..
http://www.parkoz.com/zboard/view.php?id=int_news&page=4&sn1=&divpage=1&sn=off&ss=on&sc=off&select_arrange=headnum&desc=asc&no=4050
ps. 제가 아는 내용이 없어서 글이 난해하게 되었네요 죄송합니다.-_-;;
아~~
이 문제는 프비, 리눅스 모두 패치가 나온 상태입니다.다른 운영체제는
이 문제는 프비, 리눅스 모두 패치가 나온 상태입니다.
다른 운영체제는 모르겠지만...
<어떠한 역경에도 굴하지 않는 '하양 지훈'>
#include <com.h> <C2H5OH.h> <woman.h>
do { if (com) hacking(); if (money) drinking(); if (women) loving(); } while (1);
완벽한 패치가 나온건 아닙니다.
단지 프비에서는 기존에 하이퍼쓰레딩을 disable 시켰을경우.
SMP 까지 사용을 못하는 버그를 패치한것 뿐입니다.
프비에서는 하이퍼쓰레딩을 disable 시켜야 안전하다는것일뿐..
아~~
아... 그렇군요...그냥 패치가 나왔길래 그런가 했는데 보안 권
아... 그렇군요...
그냥 패치가 나왔길래 그런가 했는데 보안 권고문을 읽어보니 disable시키라는 거군요...ㅋㅋ
<어떠한 역경에도 굴하지 않는 '하양 지훈'>
#include <com.h> <C2H5OH.h> <woman.h>
do { if (com) hacking(); if (money) drinking(); if (women) loving(); } while (1);