"고스트레이스"라는 이름의 추측적 경쟁 조건(SRC) 취약점은 추측 실행 기능을 가진 CPU에 영향을 미칩니다. SRC는 경쟁 조건을 악용하여 추측 실행 코드 경로에 액세스하고 민감한 데이터를 공개합니다. 일반적인 경쟁 조건과 달리 SRC는 동기화 기본 메커니즘의 널리 사용으로 인해 널리 퍼져 있습니다. 공격자는 SRC를 악용하여 권한이 있는 데이터나 시스템 레지스트리 값을 읽을 수 있습니다. 이 취약점은 스펙터 v1과 유사하지만 경쟁 조건을 이용합니다. 고스트레이스 연구는 경쟁 조건을 이용한 추측 실행 공격을 포함하여 이전 스펙터 v1 공격을 확장합니다. 공급업체는 SRC 취약점을 해결하기 위해 완화 조치를 발표했습니다.
kb.cert.org
VU#488902: CPU hardware utilizing speculative execution may be vulnerable to speculative race conditions
RSS Hunter
2024-03-14
Create attached notes ...