[[분류:2020년/사건사고]][[분류:인텔]][[분류:컴퓨터 보안]][[분류:중앙처리장치]][[분류:오류]] [목차] == 개요 == 캐시아웃(CacheOut)은 [[CPU 게이트]]에 이어 새로이 화제가 된 [[인텔]]의 CPU [[보안 취약점]]이다. 취약점 CVE 번호는 CVE-2020-0549이다. == 특징 == * 인텔의 캐싱 메커니즘을 이용하여 "거의 모든 하드웨어 기반 보안 도메인"에서 데이터를 유출 할 수 있다.[[https://www.overclock3d.net/news/cpu_mainboard/intel_cpus_hit_by_new_cacheout_attack/1|#]] * 웹 브라우저를 이용하여 공격할 수 없으므로 일반 사용자에 영향은 미미하다. (해당 취약점은 클라우드 가상화 환경을 주 공격 대상으로 한다.) == 대상 == * 2018년 4분기 이전 인텔 CPU 모델[* 따라서 9세대 커피레이크 리프레시와 그 이후 제품을 구매한 경우라면 일단은 안전하다고 볼 수 있다. [[https://cacheoutattack.com/CacheOut.pdf|출처, Section 9 참조]]][* 영향을 받는 제품의 전체 리스트는 다음 링크 참조[[https://software.intel.com/security-software-guidance/insights/processors-affected-l1d-eviction-sampling|#]]] * IBM, ARM CPU는 가능성은 있으나 확인되지는 않았음 * AMD는 해당 없음 == 링크 == * [[https://cacheoutattack.com/|CacheOut]]