L1D 제거 샘플링, L1DES 또는 알려진 CacheOut은 새로운 위협 중 하나입니다. 지인 목록에 추가 된 추측 코드 실행을 통해 Intel CPU를 공격 할 가능성을 허용합니다. 인텔이 프로세서의 예측 기능과 관련된 새로운 취약점을 제시 한 것은 XNUMX 년이 채되지 않아 세 번째입니다.
Intel의 문제가 시작된 이래로 Spectre와 Meltdown이 시작되었고 나중에 SPOILER, Foreshadow, SwapGS, ZombieLoad, RIDL 및 Fallout을 포함하여 그 이후로 확인 된 더 많은 취약점이 발견되었습니다. 새로운 공격은 2018 년 XNUMX 분기 이전에 제조 된 인텔 CPU에 영향을 미칩니다.
MDS (Microarchitectural Data Sampling) 취약성과 달리 CacheOut 웹 사이트에 따르면 :
공격자는 CPU의 캐싱 메커니즘을 사용하여 필터링 할 데이터를 구체적으로 지정할 수 있습니다.
발견 자들은 취약점을 본다 추측 실행에 대한 또 다른 공격으로 CacheOut 및 스펙터와 멜트 다운의 간접적 인 결과.
그리고 VUSec 연구원들이 취약점을 동시에 발견 한 것 같습니다., CVE에 따르면 CacheOut은 발견자가 L1DES라고하는 RIDL 변형과 동일하기 때문입니다 (Intel의 공식 이름을 L1D Eviction Sampling으로 따름).
높은 수준에서 CacheOut은 L1-D 캐시에 대한 경합을 강제하여 캐시에서 가리키는 데이터를 제거합니다. 두 가지 변형을 설명합니다.
첫째, 캐시에 피해자가 수정 한 데이터가 포함 된 경우 캐시 라인의 내용은 메모리에 기록 될 때 LFB를 통해 이동합니다.
둘째, 공격자가 피해자가 수정하지 않은 데이터를 유출하려는 경우 공격자는 먼저 캐시에서 데이터를 제거한 다음 라인 채우기 버퍼를 통해 전송 될 때 데이터를 가져와 피해자의 동시 읽기를 충족합니다.
인텔의 붕괴 방어 메커니즘은 CacheOut에 영향을 미치지 않지만 브라우저를 통해 취약점을 악용 할 수 없도록 도와줍니다.
VUSec은 또한 개념 증명 익스플로잇을 제공합니다. Github의 취약성. 이 취약점은 CVE-2020-0549를 CacheOut으로 전달합니다.
동안 인텔은 자체 코드도 할당합니다. (INTEL-SA-00329) 및 보통 (6.5)으로 분류합니다. 인텔 자체에 따르면 L1 데이터 캐시 (L1D)의 데이터는 사용되지 않는 L1D 버퍼 (패딩 버퍼)로 리디렉션 될 수 있습니다.
데이터는 부 채널 공격을 통해 특별히 필터링되고이 패딩 버퍼에서 읽을 수 있습니다. 따라서 인텔은이 판독 방법을 L1D Eviction Sampling이라고 부르고 잠재적 피해자를 L1TF (Foreshadow 및 Foreshadow-NG)의 하위 집합으로 간주합니다. Foreshadow와 달리 공격자는 CacheOut으로 물리적 주소를 구체적으로 쿼리 할 수 없어야합니다.
다른 취약성 공개 된 인텔은 벡터 레지스터 샘플링으로 추적 (RSV), 인텔은 공격의 복잡성이 높기 때문에이 결함이 덜 심각하다고 말하므로 가장 덜 중요합니다. 공격자가 관련 데이터를 얻을 가능성은 낮습니다. 그 외에도 VRS는 RIDL 공격의 새로운 변종으로 간주됩니다.
VRS는 동일한 CPU 코어에서 벡터 명령어 (SSE, AVX, AVX-512)를 실행하는 동안 수정 된 벡터 레지스터의 읽기 작업 결과의 저장 버퍼에서 누수와 관련이 있습니다.
누출은 매우 특수한 상황에서 발생하며, 수행 된 추측 연산이 스토리지 버퍼에있는 벡터 레코드의 상태를 반영하여 지연되고 종료되기 때문에 발생합니다.
마지막으로 인텔은 몇 주 안에 업데이트를 준비 할 것이라고 발표했습니다. 이러한 결함을 수정하는 데 관련됩니다.
AMD, ARM 및 IBM CPU의 경우 이러한 취약점의 영향을받지 않습니다.