Spectre 취약점 이해

Spectre 취약점 로고 미리 알아둘 것 Meltdown 취약점 이해 이번에는 Meltdown 취약점과 함께 (공격의 재현 난이도는 더욱 높지만 여전히 그 심각성은 다름이 없는) Spectre라는 취약점을 한번 살펴봅시다. 보통 "spectre(specter)" 라고 하면 아래와 같이 뭔가 무섭고, 공포심을 유발하는 어떤 것이라는 뜻인데 그래서 취약점 로고가 둥둥 떠다니는 귀신입니다. 그치만 로고는 생각보다 귀엽게 그려진 것 같지 않나요? Meltdown 취약점에 대한 어느정도 이해가 있다는 가정 하에, Spectre 취약점을 이해하기 위해서는 CPU의 최적화 기법 중 하나인 분기 예측(branch prediction)에 대한 이해가 필요합니다. 예를 들어 아래와 같은 아주 간단한 C언어 코드 조각을 생각해 봅시다. for (int i = 0; i < 10; i += 1) { result += 1; } printf("%d", result); "i" 라는 변수를 하나 만들어 0으로 ...