Meltdown 취약점 이해 이번에는 한때 보안 업계를 뒤집어 엎어 놓았던 Intel 계열의 x86 프로세서에서 발생한 멜트다운 취약점(Meltdown vulnerability)에 대해 이해해 봅시다. 멜트다운 취약점은 하도 유명해서 전용 로고도 있는데, 보면 방패가 마치 더위에 쩔어서 흐물거리는 아이스크림처럼 위태롭게 녹아내리는 모습입니다. 이 이유는 CPU(하드웨어) 수준에서 읽히면 안 되는 데이터를 맘대로 읽을 수 있도록 해 주는 취약점이기 때문인데, 이렇게 하드웨어 수준에서 털리면 위에서 보안 프로그램이나 각종 운영체제 내 보안 시스템이 모두 의미가 없어지게 됩니다. 그래서 이름도 원자로 운영에서 핵물질이 들어간 노심이 아예 녹아서 비상사태가 걸린 상태인 멜트다운(Meltdown) 현상에서 따오게 되었다고 합니다. 이 Meltdown 취약점에 대해 이해하기 위해서는 CPU에서 성능 향상을 꾀하기 위해 오래 전 부터 도입한 다양한 최적화 기법(optimization method...
#2017
#보안동향
#부채널공격
#비순차적명령실행
#상식
#어셈블리
#운영체제
#추측실행
#취약점
#캐시
#캐시메모리
#보안
#멜트다운
#2018
#CPU
#exploitation
#Intel
#kernel
#L1
#Meltdown
#OOOE
#speculation
#system
#커널
원문링크 : Meltdown 취약점 이해
네이버 블로그
티스토리
커뮤니티