intel ME에 이어서 새로운(?) 하드웨어 버그

커널 스페이스 메모리가 유저 스페이스로 유출될 수 있는 결함

그럼.. intel ME 외에도 다른 (ring level 관련 하드웨어 버그니까..) MMU 쪽 버그인가?

[링크 : https://en.wikipedia.org/wiki/Memory_management_unit]


[링크 : https://tgd.kr/2251697]

[링크 : http://www.hwbattle.com/bbs/board.php?bo_table=cpumbram&wr_id=96704]

    [링크 : https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=1]

    [링크 : https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/] << 요게 가장 원본인듯?

[링크 : http://www.ddanzi.com/...document_srl=500251668]

[링크 : http://www.fmkorea.com/889083531]



+

예전에 cpu 버그로 성능하락 건이 있었던게 기억나서 찾아 보는데..

intel이 아니라 AMD였네(페넘 TLB 버그)

[링크 : http://www.bodnara.co.kr/bbs/article.html?num=64466]


+

PCID - Process Context IDentifiers

머하는 녀석인지 모르겠네.. TLB 나오는거 봐서는 페이징 관련인가?

[링크 : http://www.felixcloutier.com/x86/INVPCID.html]


+

KASLR - Kernel address space layout randomization

[링크 : https://lwn.net/Articles/569635/]

[링크 : https://en.wikipedia.org/wiki/Address_space_layout_randomization]


위의 링크 중에서 잘은 모르겠지만.. 웹 브라우저에 javascript로 뚫는 예제를 보이는데

이번 문제는 AMD cpu에서는 발생하지 않았다고 하지만.. 이거랑 연관이 있는진 모르겠...네?

[링크 : https://www.vusec.net/projects/anc/]


+

2018.01.04

어디서 본 문서인데 링크 손실.. -_ㅠ

파이프라인 길이 증대로 인해서 branch prediction을 통해 미리 연산을 하는데

분기예측시에는 권한을 고려하지 않고 연산함으로서

현재 권한에 따라 미리 계산해두기 때문에 사용자 권한임에도 불구하고

분기예측으로 인해 커널 메모리를 접근가능한 문제가 발생하고

이 헛점을 노리면 적절한 타이밍과 분기문을 이용해서 현재의 문제가 발생했다 라는 글도 있었는데

잘은 모르겠네.. MMU에 분기예측에 그럼.. 현존 x86 아키텍쳐 전체에 대한 문제로 확대되는거 아닌가?

아니.. 반대로 폰 노이만 구조의 MMU를 장착하고 파이프라인으로 처리 성능을 늘린 모든

CPU에 대해서 해당 문제가 발생할 우려가 있을 것으로 보이는데?


[링크 : http://www.coolenjoy.net/bbs/27/1852001?sfl=wr_subject%7C%7Cwr_content&stx=branch&sop=and]

Posted by 구차니