[컴퓨터] Intel cpu 의 새로운 보안문제 L1TF ( L1 data cache Terminal Fault ) 버그 | Special guest/설니's 잡동
멀라머가 2018. 8. 18. 00:46
http://blog.daum.net/choclub/10595
http://dpg.danawa.com/bbs/view?boardSeq=229&listSeq=3703682
정보
Intel cpu 의 새로운 보안문제 L1TF ( L1 data cache Terminal Fault ) 버그
레이어 닫기
IP
223.xxx.165.86
2018.08.16 09:37:20
출처 : https://gigglehd.com/gg/soft/3348887
원본 출처 : https://www.phoronix.com/scan.php?page=news_item&px=L1-Terminal-Fault
Superscalar cpu 는 여러 개의 pipeline 을 두어서 clock 당 여러 개의 instruction 을 동시에 실행하는 instruction level parallelism 을 구현합니다.
그런데 이것은 하나의 task 에 한정이 되는 것인데요
한 cycle 에 동시에 여러 개의 task 에서 instruction 을 가져와 실행하여 thread level parallelism 을 구현하는 것이 SMT ( Simultaneous Multi-Threading ) 입니다.
보통 하드웨어 스레드라고 하는 것이 이것인데요.
intel 은 hyper-threading 이라는 이름으로 SMT 를 구현해서 하나의
cpu core 에서 2 개의 하드웨어 스레드를 실행할 수 있게 하였습니다
이 두 개의 스레드가 동시에 실행될 때 L1 data cache 를 공유하게 되는데
이때 PTE ( Page Table Entry ) 의 present bit 값이 clear 돼있거나, 다른 reserved bits 값이 set 되어있으면
speculative 실행 방법을 통해서 L1 data cache 에 있는 값에 접근할 수 있다고 합니다.
meltdown 의 경우는 kernel space 로의 접근 보호를 무력화 시키지만
L1TF 의 경우는 시스템 내의 모든 물리 주소와 protection domains 에 해당이 되고
그리고 이 방법은 가상화에 사용되는 EPT ( extended page table ) protection mechanism 도 회피하기 때문에
가상머신에도 동일하게 적용된다고 합니다.
AMD cpu 는 적용되지 않는다고 합니다.
[ Understanding L1 Terminal Fault (L1TF) ]
https://www.youtube.com/watch?v=n_pa2AisRUs
원문보기:
http://dpg.danawa.com/bbs/view?boardSeq=229&listSeq=3703682#csidx4dd39f1df073d259ca6e025d23b4182
'Special guest > 설니's 잡동' 카테고리의 다른 글
| 2018. 8. 22. 숌숌보스는 바보다아아아 (0) | 2021.08.23 |
|---|---|
| 2018. 8. 21. Android TV for Raspberry Pi 3 (0) | 2021.08.23 |
| [노래] Queen - Don't Stop Me Now (Official Video) [자막] 새벽의 황당한 저주 명장면 (0) | 2021.08.22 |
| 2018. 8. 3. [엽기] 시민보다 못한 경찰 (내용은 자기 관할 타령만 하는 경찰... 택시가 범죄에 위험할수 있었던 상황 (0) | 2021.08.22 |
| [결함] 펌 - PC 케이스가 뻥! 폭염속 자파현상 주의보 (0) | 2021.08.22 |
댓글