스펙터: 두 판 사이의 차이

IT위키
편집 요약 없음
편집 요약 없음
 
5번째 줄: 5번째 줄:


== 어원 ==
== 어원 ==
[[파일:스펙터.png]]
[[파일:스펙터.png|150px]]
* 유령이라는 뜻
* 유령이라는 뜻
* 시스템상에 다른 유저들의 정보를 보고다니는 것을 의미
* 시스템상에 다른 유저들의 정보를 보고다니는 것을 의미

2020년 1월 2일 (목) 00:26 기준 최신판

Spectre
분기 예측 및 추측 실행을 유도하여 다른 유저 프로그램의 메모리를 볼 수 있는 취약점
  • 구글 보안기술팀(Google Project Zero) 제인 혼(Jann Horn) 수석연구원과 업계의 보안 전문가들에 의해 발견

어원[편집 | 원본 편집]

스펙터.png

  • 유령이라는 뜻
  • 시스템상에 다른 유저들의 정보를 보고다니는 것을 의미

유형[편집 | 원본 편집]

  • bounds check bypass (경계검사 우회) - CVE-2017-5753
  • branch target injection (분기표적 주입) - CVE-2017-5715

발생 원인[편집 | 원본 편집]

대응 방법[편집 | 원본 편집]

  • 추측 실행 옵션 끄기
    • 펌웨어가 필요하며 성능 저하

같이 보기[편집 | 원본 편집]