현존하는 모든 CPU와 운영체제의 레이스컨디션을 악용하여 공격하는 새로운 추측 실행 공격, 고스트레이스(Ghost Race)

2016년에 발생한 멜트다운과 스펙터의 재앙을 기억하신다면, 이는 주요 CPU 보안 익스플로잇의 동일한 범주에 속하는 공격이다. CPU가 성능을 최적화하기 위해 지금 처리하기 어려운 명령어를 잠시 두고 그 다음 명령어를 먼저 처리하는 걸 비순차적 명령어 처리(Out-of-Order Execution)라하고, 추측 실행(Speculative Execution)은 CPU 의 성능을 높이기 위해서 다음에 예상되는 명령어를 미리 처리하는 기법이다.

추측 실행이 이뤄지면서 추측된 명령어가 사용한 데이터가 캐시에 남겨지기도 한다. 멜트다운(Meltdown)은 비순차적 명령어처리와 추측실행, 이 두 가지 기술의 취약점을 악용하여 허가되지 않은 메모리의 데이터를 훔쳐 보는 취약점이다.

스펙터(Spectre)는 ‘분기 예측’ 그리고 ‘추측 실행’과 관련이 있다. CPU는 조건에 따라 분기되는 부분에서 가정을 세워 미리 실행을 해놓는데, 메모리에서 처리된 조건 값이 예상에 맞지 않으면 이를 캐시 메모...

원문링크 : 현존하는 모든 CPU와 운영체제의 레이스컨디션을 악용하여 공격하는 새로운 추측 실행 공격, 고스트레이스(Ghost Race)