[정보보안] 하드웨어 취약점 스펙터와 멜트다운

스펙터

Spectre 는 해석하면 유령이라는 뜻으로 분기 예측 및 추측 실행을 유도하여 다른 유저 프로그램의 메모리를 유령처럼 볼 수 있는 취약점입니다.

이 취약점은 구글 보안기술팀의 제인 혼 수석연구원이 업계의 보안 전문가들에 의해 발견되었습니다.

발생 원인

추측 실행과 분기 예측에 의해서 발생합니다.

멜트다운

Meltdown은 핵 융합로가 녹아 방사능이 유출되는 치명적인 상황에 비유해서 만들어졌습니다.구글의 프로젝트 제로에서 발견한 CPU 취약점입니다. 유저 영역 프로그램이 운영체제 권한 영역 프로그램의 내용을 훔쳐볼 수 있는 취약점입니다. 거의 모든 인텔 CPU에 해당되는 취약점입니다.

발생원인

추측 실행과 비순차적 명령어 처리 때문에 발생합니다.

정리

Memory 취약점 : 스펙터(Spectre)

CPU 취약점 : 멜트다운(MELTDOWN)