CPU 취약점: 두 판 사이의 차이
IT 위키
편집 요약 없음 |
편집 요약 없음 |
||
25번째 줄: | 25번째 줄: | ||
* [[추측 실행]] | * [[추측 실행]] | ||
* [[분기 예측]] | * [[분기 예측]] | ||
== 출처 == | |||
* [https://jmoon.co.kr/173 CPU 취약점 Meltdown(멜트다운)과 Spectre(스펙터)] |
2019년 11월 24일 (일) 14:20 판
- 멜트다운(Meltdown)과 스펙터(Spectre)
- 구글 보안기술팀인 Project Zero 제인 혼 수석연구원과 오스트리아 그라츠 공과대학, 업계의 보안 전문가들에 의해 발견
- 2017년 6월 1일경에 인텔, AMD, ARM등 주요 CPU 제조사에 버그를 알려주어 미리 조치할 수 있도록 하고 1월 3일 Project Zero 블로그를 통해 공개
- 3가지 유형(CVE 기준)이 존재하며 취약 형태에 따라 2가지로 명명
유형 | 취약점 | CVE | 명명 |
---|---|---|---|
유형1 | bounds check bypass (경계검사 우회) | CVE-2017-5753 | 스펙터 |
유형2 | branch target injection (분기표적 주입) | CVE-2017-5715 | |
유형3 | rogue data cache load (불량데이터캐시 적재) | CVE-2017-5754 | 멜트다운 |