스펙터: Difference between revisions

From CS Wiki
(새 문서: 분류:보안분류:보안 취약점 ;분기 예측 및 추측 실행을 유도하여 다른 유저 프로그램의 메모리를 볼 수 있는 취약점 == 유형 == * b...)
 
No edit summary
Line 11: Line 11:


== 대응 방법 ==
== 대응 방법 ==
* 예측 실행 옵션 끄기  
* [[추측 실행]] 옵션 끄기  
** 펌웨어가 필요하며 성능 저하
** 펌웨어가 필요하며 성능 저하



Revision as of 11:06, 17 November 2019

분기 예측 및 추측 실행을 유도하여 다른 유저 프로그램의 메모리를 볼 수 있는 취약점

유형

  • bounds check bypass (경계검사 우회) - CVE-2017-5753
  • branch target injection (분기표적 주입) - CVE-2017-5715

발생 원인

대응 방법

  • 추측 실행 옵션 끄기
    • 펌웨어가 필요하며 성능 저하

같이 보기