스펙터: 두 판 사이의 차이
IT위키
편집 요약 없음 |
|||
| (사용자 2명의 중간 판 2개는 보이지 않습니다) | |||
| 1번째 줄: | 1번째 줄: | ||
[[분류:보안]][[분류:보안 취약점]] | [[분류:보안]][[분류:보안 취약점]] | ||
;Spectre | |||
;[[분기 예측]] 및 추측 실행을 유도하여 다른 유저 프로그램의 메모리를 볼 수 있는 취약점 | ;[[분기 예측]] 및 추측 실행을 유도하여 다른 유저 프로그램의 메모리를 볼 수 있는 취약점 | ||
* 구글 보안기술팀(Google Project Zero) 제인 혼(Jann Horn) 수석연구원과 업계의 보안 전문가들에 의해 발견 | |||
== 어원 == | |||
[[파일:스펙터.png|150px]] | |||
* 유령이라는 뜻 | |||
* 시스템상에 다른 유저들의 정보를 보고다니는 것을 의미 | |||
== 유형 == | == 유형 == | ||
| 11번째 줄: | 18번째 줄: | ||
== 대응 방법 == | == 대응 방법 == | ||
* | * [[추측 실행]] 옵션 끄기 | ||
** 펌웨어가 필요하며 성능 저하 | ** 펌웨어가 필요하며 성능 저하 | ||
2020년 1월 2일 (목) 00:26 기준 최신판
- Spectre
- 분기 예측 및 추측 실행을 유도하여 다른 유저 프로그램의 메모리를 볼 수 있는 취약점
- 구글 보안기술팀(Google Project Zero) 제인 혼(Jann Horn) 수석연구원과 업계의 보안 전문가들에 의해 발견
어원[편집 | 원본 편집]
- 유령이라는 뜻
- 시스템상에 다른 유저들의 정보를 보고다니는 것을 의미
유형[편집 | 원본 편집]
- bounds check bypass (경계검사 우회) - CVE-2017-5753
- branch target injection (분기표적 주입) - CVE-2017-5715
발생 원인[편집 | 원본 편집]
대응 방법[편집 | 원본 편집]
- 추측 실행 옵션 끄기
- 펌웨어가 필요하며 성능 저하
