스펙터

From CS Wiki
Revision as of 10:52, 17 November 2019 by PE가즈아 (talk | contribs) (새 문서: 분류:보안분류:보안 취약점 ;분기 예측 및 추측 실행을 유도하여 다른 유저 프로그램의 메모리를 볼 수 있는 취약점 == 유형 == * b...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
분기 예측 및 추측 실행을 유도하여 다른 유저 프로그램의 메모리를 볼 수 있는 취약점

유형

  • bounds check bypass (경계검사 우회) - CVE-2017-5753
  • branch target injection (분기표적 주입) - CVE-2017-5715

발생 원인

대응 방법

  • 예측 실행 옵션 끄기
    • 펌웨어가 필요하며 성능 저하

같이 보기