멜트다운

IT위키

220.78.115.138 (토론)님의 2019년 1월 8일 (화) 22:36 판

(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

CVE-2017-5754

구글 프로젝트 제로에서 발견한 CPU 취약점으로, 유저 영역 프로그램이 운영체제 권한 영역 프로그램의 내용을 훔쳐볼 수 있는 치명적인 취약점이다.

어원

원자력 발전소에서 핵 융합로가 녹아 방사능이 유출되는 치명적인 붕괴현상
운영체제 권한 영역이 노출되면서 메모리상의 거의 모든 정보가 유출될 수 있는 현상을 비유

대상 CPU

초기엔 인텔 CPU에만 해당되는 취약점으로 알려졌으며 거의 모든 인텔 CPU는 다 해당된다.
ARM Cortex-A시리즈 기종에도 해당된다는 것이 밝혀졌다.
2018년 11월 AMD에도 적용되는 멜트다운 변종 취약점(Meltdown-BR)이 발견되었다.

원본 주소 "https://itwiki.kr/index.php?title=멜트다운&oldid=1235"