출처 : http://jp.techcrunch.com/2018/01/04/2018-01-03-googles-project-zero-team-discovered-critical-cpu-flaw-last-year/
몇 분 전 (미국 시간 1/3)에 공개 된 블로그 게시물 에서 Google의 보안 팀이 오늘 아침 발표 된 칩의 취약점 에서 Google Cloud 고객을 보호하기 위해 그들이 무슨 짓을 말하고있다. 그 기사에 따르면,이 취약점은 회사의 Project Zero 팀이 지난해 ...시기 미상 ... 발견했다.
발표에 따르면, 회사는 그 문제를 칩 제조업체에보고했다. 그것은 " 투기 적 실행 "이라고하는 과정을 통해 일어난다. 그것은 CPU가 다음에해야할 명령을 논리적으로 추측하고 실행하고 처리 속도를 높이라는 고급 기술이다. 그리고 그 기능에 틈 (쟁기)이 있고 나쁜 사람은 그것을 이용하여 암호화 키 및 암호와 같은 메모리상의 중요한 정보에 액세스 할 수있다.
Google에 따르면 이것은 AMD, ARM, Intel 등 모든 칩 메이커에 볼 수있는 현상이다 ( AMD는 부정 ). Intel은 일부에서 보도 된 취약점은 Intel 칩 만하는 설을 자사의 블로그 에서 부정하고있다.
Google 보안 팀은이 문제를 알고 직후부터 Google 서비스를 지키기위한 조치를 시작했다고 밝혔다. 조기에 일반에 발표하지 않은 이유는 조정 릴리즈 예정이 다음주 (1 월 9 일) 이었기 때문에,한다. 그리고이 소식이 누수 된 위해 Google과 Intel 등의 관련 기업 정보를 공개하고 추측을 끝낼 것을 선택했다.
또한 Google Apps / G Suite에는 피해를하지 않기 때문에 사용자가 아무것도하지 않아도된다. 다른 Google Cloud 사용자는 어떠한 위험 대책이 필요할지도 모른다. 사용자의 작업을 필요로하는 제품과 서비스는 이 페이지 에 자세히 실려있다.