[정보보안기사 기출풀이] 14회(2019.09) 1과목 시스템 보안 - 2번 3번 CPU취약점 스펙터 멜트다운
- 멜트다운(Meltdown)과 스펙터(Spectre) 2017년 6월 구글 보안분석팀인 "프로젝트 제로"가 발견한 주요 CPU 프로세서 설계 결함/취약점 - 멜트다운과 스펙터 공통점 커널 메모리 접근 관련 CPU 취약점 캐시 부채널 공격 유형을 Flush+Reload 기법 사용 (캐시가 응답시간이 더 빠르다는 점을 이용) 커널 메모리 격리로 해결 가능 - 멜트다운과 스펙터 비교 - 멜트다운 원리 CPU가 처리속도 최적화를 위해 처리하기 어려운 명령어를 캐시 메모리에 저장해두는 과정에서 응용 프로그램이 커널메모리 통해 내부메모리에 접근을 시도할 때, 커널 메모리는 필요한 데이터에 대해 통로 역할 수행 이런 프로세스에서 각 메모리에 대해 권한이 없는 응용 프로그램의 접근이 막혀있어야 하는데 이런 보안 구조..
[Tech] 국가기술자격증/정보보안기사
2020. 8. 15. 17:35
