하드 기술: Intel 프로세서 취약점을 두려워하기 전에 알아야 할 사항(2부)

이제 구글 프로젝트 제로가 발표한 '스펙터'와 '멜트다운'을 모두 감상하실 시간이 다가왔습니다.

오래된 속담처럼 간단한 비교표는 무의미한 말도 안되는 천 단어보다 항상 낫습니다.

세상의 모든 기술은 궁극적으로 인간이 겪는 문제를 해결하기 위해 설계되었습니다. 겉보기에 끔찍해 보이는 이 두 가지 공격 방법은 자연스레 실물과 같은 비유로 설명될 수 있습니다. 현재 인터넷에는 자신을 폭로하는 '교양과 학생들'이 많다. 같은 문학적 배경을 가진 저자는 몇 가지 창의적인 설명을 참고해 자신만의 설명을 내놓았다. 아직도 풀리지 않을 것 같은 '스펙터'

샤오밍은 맨날 똑같은 황금아치에 가는데... M은 기억나는데... 잊어도 상관없어 그냥 같은 버거 사면 돼 , 그의 사랑 Zhe Xiaoqiang도 자신이 어떤 종류의 햄버거를 먹었는지 알고 싶어서 지나가는 척하고 그를 따라 조사했습니다.

샤오밍은 계산원에게 "어제와 똑같이 주문하세요"라고 말한 뒤 버거 값(비밀번호)을 지불하고 자리를 떠났다.

이어 Xiaoqiang은 계산원에게 "저는 이전과 같은 주문을 원합니다. (불법 읽기)"라고 말했습니다.

계산원: "비밀 수 없습니다. .타인의 사생활!" 하고 샤오창을 쫓아냈습니다. (실행 권한으로 차단, 실행 중지)"

다음 날 Xiaoqiang은 다른 조력자를 찾아 그 뒤에 줄을 섰습니다(사이드 채널 공격).

샤오밍이 음식을 주문할 때 샤오창은 계속 "전과 같은 걸 원해요. (불법 독서)"라고 외치더니 쫓겨났지만(집행 허가로 막혀 처형이 중단됐다) 주방에서 버거를 만들고 있던 셰프가 이 말을 듣고(잘못된 분기 예측 생성) 작업 효율성을 높이기 위해 여분의 버거를 만들어 빈 컨베이어 테이블에 던졌습니다(잘못된 지시 실행을 예측하고 제거함). 액세스해서는 안 되는 메모리*** URL이 캐시에 로드됩니다.)

도우미 차례가 되자 “배가 고프다. 가게에 있는 버거를 다 먹고 싶은데, 가장 빠른 쪽이 먼저 나에게 주어질 것이다.(은근히)”

결국 도우미가 얻었습니다. Xiao Ming과 같은 종류의 버거(데이터가 이미 캐시에 있고 가장 빠르게 읽을 수 있기 때문에) Xiao Qiang은 Xiao Ming이 무엇을 먹고 있는지 알아냈습니다. 만족스럽다. Xiaoqiang이 그의 도우미에게 햄버거를 살 수 있는 충분한 돈을 주었는지 여부에 관해서는 우리는 모릅니다.

더 나쁜 것은 이 기발한 계획이 구글에서 큰 폭의 폭발을 일으켰을 때 얼핏 효과적인 해결책이 없어 보였지만 나중에 구글은 성능에 해를 끼치지 않는 완벽한 해결책을 찾았다고 주장했다는 것이다. , 주방과 카운터 사이에 셰프인 척하는 중개자를 삽입하거나, 가짜 주방을 만들어 두 곳을 격리시키는 것(예측 실행이 실행되는 곳으로 점프하도록 '트랩'을 설치)이 비결인 것으로 보인다. 인간과 동물에게 무해하다) 주소)'라고 되어 있어 셰프를 직접 속일 수는 없습니다. 그것이 얼마나 효과적일지는 계속해서 기다려 볼 수 있습니다.

"스펙터(Spectre)": 속임수를 통해 다른 애플리케이션이 메모리의 어느 곳에서나 콘텐츠에 들어가 액세스할 수 있습니다. 이제 Google이 발표한 "트릭"이 무엇인지 살펴보겠습니다. 정말 놀랍지? 인텔 독점 '멜트다운'

나쁜 남자 대학생이 자신이 좋아하는 사람이 대학에 있는지 알고 싶어하지만 상대방과 친구들은 이미 그의 바보 같은 행동에 깊은 혐오감을 느끼고 차라리 나는 그를 때려 죽였고 불행한 여주인공이 캠퍼스 어디에 있는지 알려주지 않았기 때문에 그는 학과에 전화를 걸어 조교에게 다음과 같이 요청했습니다.

"XXX(괴롭힌 여주인공 ) 학과의 도움 일정을 알아보고 학과 사무실에서 도움을 주고 있는지 확인하세요(불법 접근). 그렇다면 어떤 과목을 수강할 것인지도 도와주세요. 하나. 교수님에게 무릎을 꿇고 패스를 해달라고 부탁하면 될 것 같다.”

조교는 잠시 눈치채지 못하고 먼저 살펴보았다. 학과 협회 자원 봉사 일정에 따라 그녀는 실제로 학과 협회에 있었고 나는 그 학과에서 지루하기로 악명 높은 남자가 곧 실패할 것이라는 주제를 조사하는 데 많은 시간을 보냈습니다.

(예측 실행)

그런데 조교가 갑자기 반응했다. 맞을 뻔한 이 바보를 내가 왜 도와줘야 하는가(권위 침해 인지)? 그래서 저는 전화상으로 "젠장 가세요, XXX 괴롭히지 못하게 할게요."(집행권자 차단, 처형 중단)

"그럼 그냥 달라고 하세요." 조교님, 교수님 앞에 무릎을 꿇어야 하는 과목이 무엇인지 알려주세요. 그 사람은 죽을 자격이 있지만, 그 사람은 여전히 ​​알 권리가 있습니다. 당신이 어떻게 죽었는지, 그래서 "당신이 죽으려고 하는 대상의 총 수는..." (실행할 잘못된 명령을 예측, 메모리 로드 ** * 캐시에 액세스해서는 안 되는 주소).

이 정보를 찾는 데 보통 몇 분이 걸리지만 조교가 답변을 빠르게 알려줄 것입니다. 이는 그녀가 문제를 처리하는 데 실제로 도움을 주었다는 의미이므로 불운한 XXX가 실제로 있다고 추론하기에 충분합니다. 축하드립니다. 이 비행 남학생들은 서둘러 달려갈 준비를 할 수 있습니다.

이 트릭은 한 사람만 찾는 데 국한되지 않고, 히로인 주변의 자매들이 방해가 되는 것을 보고 싶지 않다면 목록(색인 범위)을 설정하고 다른 파생 항목을 도출할 수도 있습니다. 지금 학과에 짜증나는 사람들이 있는지 알아내려고 노력하지만, 조교는 "지금 학과에 오세요. 나는 당신을 죽이지 않겠다고 약속합니다. (나는 맹세를 어기지 않았습니다.) 죽이다), 그냥 반쯤 때려서 죽게 만드는 것)" 등이 있습니다.

이 트릭에 대한 해결책도 매우 간단합니다. 학과의 학생을 모르는 다른 임시 직원을 고용하여 학생 점수 확인을 담당하도록 합니다(격리된 페이지가 매겨진 테이블). "실행을 예측"할 기회도 있습니다. 아니요, 하지만 다른 사람을 고용하려면 더 많은 돈을 써야 한다는 점입니다. .

"멜트다운": 응용 프로그램이 시스템 메모리에 액세스하는 것을 방지하는 보호 메커니즘을 중단하여 응용 프로그램이 메모리 내용에 액세스할 수 있도록 합니다. 현재는 격리된 페이징 테이블만 이를 처리할 수 있지만 비용이 많이 듭니다. 매우 높습니다. 압도적인 언론보도에도 당황하지 마세요, 긴장하지 마세요, 두려워하지 마세요

세계 대부분의 미디어 유전자에는 항상 세상은 혼란에 빠질 것입니다. 그러나 시작점으로 돌아가 보겠습니다. 이러한 예측은 프로세서를 사용하여 실행됩니다. 결함이 있는 공격 방법이 실제로 일부 미디어에서 말하는 것처럼 무서운가요? 저자는 생각한다: 아니다. 이는 모두 "로컬" 공격이며, 해커가 지구 반대편에 있는 버튼을 누르면 컴퓨터가 즉시 폭발하는 원격 공격이 아닙니다. 이 단계에서는 데이터를 부적절하게 읽을 위험만 있지만(읽는 것이 유용하지 않을 수 있음) 기존 실행 시스템의 견고성을 훼손하지는 않습니다. 공격이 성공하려면 많은 수의 "지원"이 필요하며 이러한 이상적인 환경은 현실 세계에 존재할 가능성이 거의 없습니다. 좀 더 직설적으로 말하면 Spectre든 Meltdown이든 실제 위험은 10년 전 Intel HyperThreading 사이드 채널 공격으로 발생한 보안 사고보다 더 심각하지 않을 것입니다.

현재 이 문제에 가장 적극적으로 관여하고 있는 Google과 Amazon은 데이터 센터의 가상 머신 Hypervisor가 클라이언트 운영 체제에서 읽혀 중요한 데이터를 훔쳐 보안에 영향을 미치는 것을 가장 우려하고 있습니다. 인류에게 가장 큰 영향을 미치는 것은 수만 대의 서버가 패치 파일을 설치하고 다시 시작해야 하므로 클라우드 서비스의 전반적인 성능에 영향을 미친다는 것입니다. 휴대폰이라면 다시 확인해 보세요. 요컨대, 그런 어리석은 일에 놀라는 것은 시대의 선두에 있는 케케가 할 일이 아니다.

하지만 이번에 모든 칩 제조사, 특히 직격탄을 맞은 인텔의 대응과 위기관리가 '사회에 불리한지' 여부는 또 다른 이야기다. 하지만 Intel AMD ARM의 비순차 실행 프로세서가 타격을 입었는데, IBM Oracle Fujitsu도 무사히 탈출할 수 있을지 궁금하지 않으신가요?

이 두 공격의 근절에 대해서는 무식한 저자가 완벽한 해결책을 생각해 냈지만, 페르마의 마지막 정리처럼 기사의 단어 제한으로 인해 쓸 수는 없습니다. 다음에 기회되면 또 얘기하자 코코. ?