CacheOut - Celah keamanan baru pada CPU Intel diungkap

xguru · 2020-01-29T11:08:39+09:00

Penyerang dapat memilih data yang akan dibocorkan dengan memanfaatkan mekanisme caching CPU CPU Intel sebelum kuartal 4 tahun 2018 (Core generasi 6~10, Sky/Coffee/Whiskey/Amber Lake) AMD tidak terdampak, IBM dan ARM mungkin terdampak tetapi masih belum diketahui Ini bukan bug perangkat lunak, melainkan bug perangkat keras. Mungkin dapat dihindari dengan perangkat lunak, tetapi bisa menimbulkan masalah performa Informasi dari proses lain yang berjalan pada thread yang sama, atau pada thread di core CPU yang sama, dapat bocor => Contoh) Pada proses yang melakukan dekripsi AES, output yang telah didekripsi dan kuncinya dapat sama-sama bocor Karena ada masalah juga pada sistem virtualisasi, penyedia cloud sudah diberi tahu sebelumnya dan sedang menyiapkan langkah penanganan Karena memanfaatkan fitur Intel TSX, serangan ini tidak dapat diakses dari browser web (JS)

(cacheoutattack.com)

5 poin oleh xguru 2020-01-29 | Belum ada komentar. | Bagikan ke WhatsApp

Penyerang dapat memilih data yang akan dibocorkan dengan memanfaatkan mekanisme caching CPU
CPU Intel sebelum kuartal 4 tahun 2018 (Core generasi 6~10, Sky/Coffee/Whiskey/Amber Lake)
AMD tidak terdampak, IBM dan ARM mungkin terdampak tetapi masih belum diketahui
Ini bukan bug perangkat lunak, melainkan bug perangkat keras. Mungkin dapat dihindari dengan perangkat lunak, tetapi bisa menimbulkan masalah performa
Informasi dari proses lain yang berjalan pada thread yang sama, atau pada thread di core CPU yang sama, dapat bocor

=> Contoh) Pada proses yang melakukan dekripsi AES, output yang telah didekripsi dan kuncinya dapat sama-sama bocor

Karena ada masalah juga pada sistem virtualisasi, penyedia cloud sudah diberi tahu sebelumnya dan sedang menyiapkan langkah penanganan
Karena memanfaatkan fitur Intel TSX, serangan ini tidak dapat diakses dari browser web (JS)

CacheOut - Celah keamanan baru pada CPU Intel diungkap

Bacaan terkait

Belum ada komentar.