멜트다운: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
(6 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
[[분류: 보안]][[분류: 보안 취약점]] | |||
;Melt Down | |||
;CVE-2017-5754 | ;CVE-2017-5754 | ||
;구글 프로젝트 제로에서 발견한 CPU 취약점으로, 유저 영역 프로그램이 운영체제 권한 영역 프로그램의 내용을 훔쳐볼 수 있는 치명적인 취약점이다. | ;구글 프로젝트 제로에서 발견한 CPU 취약점으로, 유저 영역 프로그램이 운영체제 권한 영역 프로그램의 내용을 훔쳐볼 수 있는 치명적인 취약점이다. | ||
== 어원 == | == 개요 == | ||
=== 어원 === | |||
[[파일:멜트다운.png]] | |||
* 원자력 발전소에서 핵 융합로가 녹아 방사능이 유출되는 치명적인 붕괴현상 | * 원자력 발전소에서 핵 융합로가 녹아 방사능이 유출되는 치명적인 붕괴현상 | ||
* 운영체제 권한 영역이 노출되면서 메모리상의 거의 모든 정보가 유출될 수 있는 현상을 비유 | * 운영체제 권한 영역이 노출되면서 메모리상의 거의 모든 정보가 유출될 수 있는 현상을 비유 | ||
== 대상 CPU == | === 대상 CPU === | ||
* 초기엔 인텔 CPU에만 해당되는 취약점으로 알려졌으며 거의 모든 인텔 CPU는 다 해당된다. | * 초기엔 인텔 CPU에만 해당되는 취약점으로 알려졌으며 거의 모든 인텔 CPU는 다 해당된다. | ||
* ARM Cortex-A시리즈 기종에도 해당된다는 것이 밝혀졌다. | * ARM Cortex-A시리즈 기종에도 해당된다는 것이 밝혀졌다. | ||
* 2018년 11월 AMD에도 적용되는 멜트다운 변종 취약점(Meltdown-BR)이 발견되었다. | * 2018년 11월 AMD에도 적용되는 멜트다운 변종 취약점(Meltdown-BR)이 발견되었다. | ||
== 동작 == | |||
=== 발생 원인 === | |||
* [[추측 실행|추측 실행(Speculative Execution)]] | |||
* [[비순차적 명령어 처리|비순차적 명령어 처리(Out of Order Execution)]] | |||
=== 공격 대상 === | |||
* 시스템만 접근 가능한 커널의 메모리 데이터 | |||
[[ | == 같이 보기 == | ||
[[ | * [[CPU 취약점]] | ||
* [[스펙터]] |
Latest revision as of 00:23, 2 January 2020
- Melt Down
- CVE-2017-5754
- 구글 프로젝트 제로에서 발견한 CPU 취약점으로, 유저 영역 프로그램이 운영체제 권한 영역 프로그램의 내용을 훔쳐볼 수 있는 치명적인 취약점이다.
개요[edit | edit source]
어원[edit | edit source]
- 원자력 발전소에서 핵 융합로가 녹아 방사능이 유출되는 치명적인 붕괴현상
- 운영체제 권한 영역이 노출되면서 메모리상의 거의 모든 정보가 유출될 수 있는 현상을 비유
대상 CPU[edit | edit source]
- 초기엔 인텔 CPU에만 해당되는 취약점으로 알려졌으며 거의 모든 인텔 CPU는 다 해당된다.
- ARM Cortex-A시리즈 기종에도 해당된다는 것이 밝혀졌다.
- 2018년 11월 AMD에도 적용되는 멜트다운 변종 취약점(Meltdown-BR)이 발견되었다.
동작[edit | edit source]
발생 원인[edit | edit source]
공격 대상[edit | edit source]
- 시스템만 접근 가능한 커널의 메모리 데이터