캐시아웃(컴퓨터 보안)

 


1. 개요
2. 특징
3. 대상
4. 링크


1. 개요


캐시아웃(CacheOut)은 CPU 게이트에 이어 새로이 화제가 된 인텔의 CPU 보안 취약점이다. 취약점 CVE 번호는 CVE-2020-0549이다.

2. 특징


  • 인텔의 캐싱 메커니즘을 이용하여 "거의 모든 하드웨어 기반 보안 도메인"에서 데이터를 유출 할 수 있다.#
  • 웹 브라우저를 이용하여 공격할 수 없으므로 일반 사용자에 영향은 미미하다. (해당 취약점은 클라우드 가상화 환경을 주 공격 대상으로 한다.)

3. 대상


  • 2018년 4분기 이전 인텔 CPU 모델[1][2]
  • IBM, ARM CPU는 가능성은 있으나 확인되지는 않았음
  • AMD는 해당 없음

4. 링크


[1] 따라서 9세대 커피레이크 리프레시와 그 이후 제품을 구매한 경우라면 일단은 안전하다고 볼 수 있다. 출처, Section 9 참조[2] 영향을 받는 제품의 전체 리스트는 다음 링크 참조#