경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 |
당신의 편집 |
1번째 줄: |
1번째 줄: |
| [[분류: 보안]][[분류: 보안 취약점]]
| | ;인텔 CPU에서 발견된 치명적인 정보 유출 취약점 |
| ;Melt Down
| |
| ;CVE-2017-5754 | | ;CVE-2017-5754 |
| ;구글 프로젝트 제로에서 발견한 CPU 취약점으로, 유저 영역 프로그램이 운영체제 권한 영역 프로그램의 내용을 훔쳐볼 수 있는 치명적인 취약점이다.
| |
|
| |
|
| == 개요 ==
| | == 대상 CPU == |
| === 어원 ===
| | 기업/서버/전문가용 기준으로 1995년 11월에 발매된 펜티엄 프로부터, 일반 사용자용 기준으로 1997년 5월에 발매된 펜티엄 2부터 거의 모든 인텔 CPU들이 해당된다. |
| [[파일:멜트다운.png]]
| |
| * 원자력 발전소에서 핵 융합로가 녹아 방사능이 유출되는 치명적인 붕괴현상
| |
| * 운영체제 권한 영역이 노출되면서 메모리상의 거의 모든 정보가 유출될 수 있는 현상을 비유
| |
| | |
| === 대상 CPU ===
| |
| * 초기엔 인텔 CPU에만 해당되는 취약점으로 알려졌으며 거의 모든 인텔 CPU는 다 해당된다.
| |
| * ARM Cortex-A시리즈 기종에도 해당된다는 것이 밝혀졌다.
| |
| * 2018년 11월 AMD에도 적용되는 멜트다운 변종 취약점(Meltdown-BR)이 발견되었다.
| |
| | |
| == 동작 ==
| |
| === 발생 원인 ===
| |
| * [[추측 실행|추측 실행(Speculative Execution)]]
| |
| * [[비순차적 명령어 처리|비순차적 명령어 처리(Out of Order Execution)]]
| |
| | |
| === 공격 대상 ===
| |
| * 시스템만 접근 가능한 커널의 메모리 데이터
| |
| | |
| == 같이 보기 ==
| |
| * [[CPU 취약점]]
| |
| * [[스펙터]]
| |