스펙터: 두 판 사이의 차이

분기 예측 및 추측 실행을 유도하여 다른 유저 프로그램의 메모리를 볼 수 있는 취약점

유형

• bounds check bypass (경계검사 우회) - CVE-2017-5753
• branch target injection (분기표적 주입) - CVE-2017-5715

발생 원인

• 추측 실행(Speculative Execution)
• 분기 예측(Branch Prediction)

대응 방법

• 예측 실행 옵션 끄기
  • 펌웨어가 필요하며 성능 저하

같이 보기

• CPU 취약점
• 멜트다운