[OS]멜트다운,스펙터

멜트다운과 스펙터 보안 이슈는

인텔 CPU의 비순차적 명령어 처리기술

(Out-of-order Execution)과

분기 예측 및 추측 실행의 버그와

관련되었기에

AMD CPU는 상대적으로 한 발 빗껴나 있다.

​

특히 시스템의 보안 경계가 무너진 멜트다운 이슈는 AMD CPU와 연관이 없고, 스펙터 이슈 유형 1은 운영체제 패치로, 스펙터 이슈 유형2는 위험성이 거의 0(near 0)에 가깝다는 것이 AMD의 공식 입장이다.

​

Meltdown 취약점은 권한상승 취약점으로 현재까지는 인텔에서 생산된 CPU에만 존재하는 것으로 알려져 있다.

멜트다운은 인텔 microarchitectural을 타깃으로 하는 공격으로서, 비순차적인 실행 방법을 이용하는 사용자의 커널 메모리를 유출시킬 수 있다.​

----------------------------------------------------------------------

​Spectre 취약점은 Intel, ARM 및 AMD 프로세서에 존재하는 취약점으로,
프로세서로 하여금 실행해서는 안되는 코드를 실행하도록 유도해 다른 어플리케이션 메모리 공간에

존재하는 정보를 유출시킬 수 있는 취약점이다.

​

프로세서는 일부 조건 분기, 예를 들어 if else가 성립되지 않는 상황 등에서는
먼저 해당 조건 안에 있는 코드를 먼저 실행하며, 발생 조건이 맞지 않는다면 해당 결과를 버리게 된다.

​

Spectre 취약점은 이러한 특성을 이용한 것이다. CPU가 분기가 맞는지 맞지 않는지
판단을 하기 전에 분기 내부에 포함되어 있는 코드(즉 공격자가 악의적인 목적으로
작성해 놓은 코드)를 실행시킨다면 결과적으로 일부 데이터가 L1 cache에 저장되게 된다.

​
그 후 이 데이터에 접근한 시간을 통해 어떠한 데이터가 캐시에 저장되었는지 추측한 후,
다시 역순으로 실행을 통해 자신의 메모리 경계선을 넘어 메모리를 읽어올 수 있다.

​-----------------------------------------------------------------------

http://blog.alyac.co.kr/1481

-----------------------------------------------------------------------

​

​