멜트다운: Difference between revisions

From CS Wiki
No edit summary
No edit summary
Line 1: Line 1:
[[분류: 보안]][[분류: 보안 취약점]]
;Melt Down
;CVE-2017-5754
;CVE-2017-5754
;구글 프로젝트 제로에서 발견한 CPU 취약점으로, 유저 영역 프로그램이 운영체제 권한 영역 프로그램의 내용을 훔쳐볼 수 있는 치명적인 취약점이다.
;구글 프로젝트 제로에서 발견한 CPU 취약점으로, 유저 영역 프로그램이 운영체제 권한 영역 프로그램의 내용을 훔쳐볼 수 있는 치명적인 취약점이다.


== 어원 ==  
== 개요 ==
=== 어원 ===
* 원자력 발전소에서 핵 융합로가 녹아 방사능이 유출되는 치명적인 붕괴현상
* 원자력 발전소에서 핵 융합로가 녹아 방사능이 유출되는 치명적인 붕괴현상
* 운영체제 권한 영역이 노출되면서 메모리상의 거의 모든 정보가 유출될 수 있는 현상을 비유
* 운영체제 권한 영역이 노출되면서 메모리상의 거의 모든 정보가 유출될 수 있는 현상을 비유


== 대상 CPU ==
=== 대상 CPU ===
* 초기엔 인텔 CPU에만 해당되는 취약점으로 알려졌으며 거의 모든 인텔 CPU는 다 해당된다.
* 초기엔 인텔 CPU에만 해당되는 취약점으로 알려졌으며 거의 모든 인텔 CPU는 다 해당된다.
* ARM Cortex-A시리즈 기종에도 해당된다는 것이 밝혀졌다.
* ARM Cortex-A시리즈 기종에도 해당된다는 것이 밝혀졌다.
* 2018년 11월 AMD에도 적용되는 멜트다운 변종 취약점(Meltdown-BR)이 발견되었다.
* 2018년 11월 AMD에도 적용되는 멜트다운 변종 취약점(Meltdown-BR)이 발견되었다.


== 동작 ==
=== 원인 ===
* 추측 실행(Speculative Execution)
* OOOE(Out of Order Execution)


 
=== 공격 대상 ===
[[분류: 보안]]
* 시스템만 접근 가능한 커널의 메모리 데이터
[[분류: 보안 취약점]]

Revision as of 10:47, 17 November 2019

Melt Down
CVE-2017-5754
구글 프로젝트 제로에서 발견한 CPU 취약점으로, 유저 영역 프로그램이 운영체제 권한 영역 프로그램의 내용을 훔쳐볼 수 있는 치명적인 취약점이다.

개요

어원

  • 원자력 발전소에서 핵 융합로가 녹아 방사능이 유출되는 치명적인 붕괴현상
  • 운영체제 권한 영역이 노출되면서 메모리상의 거의 모든 정보가 유출될 수 있는 현상을 비유

대상 CPU

  • 초기엔 인텔 CPU에만 해당되는 취약점으로 알려졌으며 거의 모든 인텔 CPU는 다 해당된다.
  • ARM Cortex-A시리즈 기종에도 해당된다는 것이 밝혀졌다.
  • 2018년 11월 AMD에도 적용되는 멜트다운 변종 취약점(Meltdown-BR)이 발견되었다.

동작

원인

  • 추측 실행(Speculative Execution)
  • OOOE(Out of Order Execution)

공격 대상

  • 시스템만 접근 가능한 커널의 메모리 데이터