코인텔레그래프에 따르면 컴퓨터 연구원 Daniel Gruss가 SGX 기술이 도입된 인텔 프로세서에서 취약성을 발견, 컴퓨터 메모리에서 암호, 암호화된 키, 기타 민감한 데이터를 빼갈 수 있다고 유튜브를 통해 설명했다. 이 공격 기법은 ‘부하 가치 주입(load value injection(LVI)’으로, 공격자는 특정 버퍼(피해자가 추측 실행에 사용하고 있는 버퍼)에 가짜 값을 주입시킬 수 있게 되는데, 이를 통해 인텔 하드웨어 층위의 기능에 영향을 줘 데이터를 유출시킬 수 있다. LVI 공격은 Jo Van Bulk가 2019년 4월 처음 발견했으며 지난 10일 공격법을 상세히 기술한 학술논문을 발표했다. 인텔은 LVI 공격 성공이 쉬운 건 아니지만 오늘부터 SGX 플랫폼 소프트웨어와 SDK에 대한 업데이트들을 순차적으로 발표하겠다고 밝혔다.
Provided by 코인니스