스펙터

From IT위키

Revision as of 00:26, 2 January 2020 by 김형교 (talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

분류:보안 분류:보안 취약점

Spectre
분기 예측 및 추측 실행을 유도하여 다른 유저 프로그램의 메모리를 볼 수 있는 취약점

구글 보안기술팀(Google Project Zero) 제인 혼(Jann Horn) 수석연구원과 업계의 보안 전문가들에 의해 발견

어원[edit | edit source]

유령이라는 뜻
시스템상에 다른 유저들의 정보를 보고다니는 것을 의미

유형[edit | edit source]

bounds check bypass (경계검사 우회) - CVE-2017-5753
branch target injection (분기표적 주입) - CVE-2017-5715

발생 원인[edit | edit source]

대응 방법[edit | edit source]

추측 실행 옵션 끄기
- 펌웨어가 필요하며 성능 저하

같이 보기[edit | edit source]

Retrieved from "https://new.itwiki.kr/index.php?title=스펙터&oldid=6125"