스펙터 멜트다운 공격: 인트로

CPU가 위기에 봉착했다.

원인은 ‘스펙터’, ‘멜트다운’ 이라고 불리는 치명적인 보안 결함 때문이다. 그간의 CPU 보안 문제들은 제조사에서 내놓은 패치로 비교적 큰 문제없이 해결한 반면, 이번 보안 결함은 매우 치명적인 뉘앙스를 풍긴다. 심지어 인텔에서 내놓은 패치조차 PC의 재부팅을 발생시키며 문제를 일으키고 있다.

인텔 CPU의 보안 결함을 보도한 뉴스들. 문제가 심각해 보인다.

2018년 현재 많은 사람들이 최소 두 대 (PC와 스마트폰) 이상의 컴퓨터를 소유하고 있다. 모든 컴퓨터에는 CPU가 탑재된만큼 이러한 보안문제는 매우 심각하다고 할 수 있다.

본 포스트에서는 ‘스펙터’ 와 ‘멜트다운’ 공격의 핵심 원리를 설명하고자 한다.  본 포스트의 순서는 다음과 같다.

스펙터 멜트다운 공격 원리 이해를 위한 컴퓨터 구조

컴퓨터의 기본 모델

프로그램의 동작과 성능지표

스펙터

Branch Prediction을 이용해 보안 데이터를 가져오기

Flush+Reload: 보안 데이터 읽기

멜트다운

Out-of-order Execution을 이용해 보안 데이터를 가져오기

 

컴퓨터 구조 기본 지식이 있는 독자라면 1은 건너뛰고 바로 2, 3으로 들어가도 좋다. 1에서는 스펙터와 멜트다운을 이해하기 위한 최소한의 배경지식을 설명한다.

 

스펙터 멜트다운 공격 원리 이해를 위한 컴퓨터 구조 바로가기

스펙터 공격 바로가기

멜트다운 공격 바로가기

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

Back to Top
%d 블로거가 이것을 좋아합니다: