스펙터 편집하기

[[분류:보안]][[분류:보안 취약점]]
;Spectre
;[[분기 예측]] 및 추측 실행을 유도하여 다른 유저 프로그램의 메모리를 볼 수 있는 취약점
* 구글 보안기술팀(Google Project Zero) 제인 혼(Jann Horn) 수석연구원과 업계의 보안 전문가들에 의해 발견

== 어원 ==
[[파일:스펙터.png|150px]]
* 유령이라는 뜻
* 시스템상에 다른 유저들의 정보를 보고다니는 것을 의미

== 유형 ==
* bounds check bypass (경계검사 우회) - CVE-2017-5753
* branch target injection (분기표적 주입) - CVE-2017-5715 

== 발생 원인 ==
* [[추측 실행|추측 실행(Speculative Execution)]]
* [[분기 예측|분기 예측(Branch Prediction)]]

== 대응 방법 ==
* [[추측 실행]] 옵션 끄기 
** 펌웨어가 필요하며 성능 저하

== 같이 보기 ==
* [[CPU 취약점]]
* [[멜트다운]]