이번에 발견된 것은 총 3종으로 각각 RIDL, Fallout, ZombieLoad라고 명명되었습니다.

RIDL과 Fallout, ZombieLoad 모두 OS 레벨의 권한 바운더리를 넘어 사용자의 데이터가 누출 될 수 있는 취약점입니다.

2011년 이후 모든 인텔 프로세서가 영향을 받습니다.

현재 Apple과 일부 PC 제조사(Lenovo, Google Chromebook)들이 해당 취약점들에 대한 패치를 배포한 상황입니다.

이 마저도 약간의 성능 하락이 동반되는 "완화 패치"입니다. 더 완전한 보호를 위해서는 하이퍼스레딩 기능을 비활성화 해야 하는데, 이 경우에 최대 40% 정도 시스템 성능이 하락한다고 Apple 기술 문서에서 공식적으로 밝히고 있습니다.

자세한 기술 문서는 아래 링크를 참조해주세요.

-RIDL and Fallout: MDS attacks(영문)

https://mdsattacks.com/

-ZombieLoad: Cross Privilege-Boundary Data Leakage (영문)

https://www.cyberus-technology.de/posts/2019-05-14-zombieload.html

-Additional mitigations for speculative execution vulnerabilities in Intel CPUs (Apple이 성능 하락을 공식적으로 밝힌 문서, 영문)

https://support.apple.com/en-us/HT210107

이건 별개 건이지만, AMD는 자사 제품이 해당 취약점이 없다고 공식적으로 밝혔습니다.

https://www.amd.com/en/corporate/product-security

외쳐 AMD!