이제는....AMD로 갈아탑시다. 이놈의 보안 취약점때문에 CPU성능이 어디까지 떨어질지 모르니

Plundervolt라는 이름의 인텔 CPU 보안 취약점이 발견됐습니다. 약탈(plunder)과 언더볼트(undervolt)를 합쳐서 만든 단어입니다. 2019년 6월에 인텔에 보고돼 그 동안 취약점 연구와 패치가 개발됐고, 이제야 외부에 공개됐습니다. 

Plundervolt는 SGX 메모리 암호화가 데이터를 보호하지 않는 레벨에서 계산을 수행할 때 소프트웨어 보호 확장 SGX 메모리를 공격하는 방법입니다. 개념 증명은 아래와 같습니다. https://github.com/KitMurdock/plundervolt

Plundervolt는 Rowhammer와 다릅니다. 메모리에 데이터를 넣기 전에 프로세서 내부의 데이터를 바꾸기에 SGX가 보호하지 못합니다. Plundervolt를 악용하려면 vCore 액세스/조정 가능한 루트 권한의 소프트웨가 필요합니아. 다만 소프트웨어를 원격 실행 가능하니 시스템에 물리적인 액세스를 할 필요는 없습니다.

인텔은 SA-00298 보안 권고 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html 를 발표했으며, 마이크로코드 업데이트를 적용한 바이오스를 통해 취약점을 해결할 예정입니다.