스펙터 취약점(Spectre Vulnerability)이란
스펙터 취약점 (Spectre Vulnerability) : CPU(주로 Intel)의 투기 실행 기능을 악용하는 취약점
스펙터를 악용한 멀웨어를 실행하려면 로컬에서 프로그램을 실행해야했고 원격실행은 잘 만든 자바스크립트나 감염된 파일을 처리하도록 만든 클라우드 호스트에서만 가능했음
그러나 멜트다운 취약점을 발견한 사람이 원격 컴퓨터의 프로그램을 공격자가 실행하지 않아도 메모리를 읽어낼 수 있게 해주는 네트워크 기반 공격인 넷스펙터를 발견
프로세서는 코드를 실행하면서 다음 명령어나 데이터가 무엇인지를 추측하고 결과를 미리 저장한다. 또한, 추측이 성공하거나 실패했을 때 복귀하는 시간을 측정, 메모리에서 특정 데이터를 유도한다. 성공한 추측은 시간을 줄이지만 실패하면 해당 단계를 반복해야하기 때문에 프로세서가 코드를 실행하는데 걸린 시간을 측정하면 메모리의 내용을 파악할 수 있다.
그러나, 다행인건 그 과정이 매우 느리다.(1MB -> 15년)
하지만 몇 바이트 길이의 암호화 키를 만들고 찾는지를 공격자가 확실히 알고 있다면 약간의 시간만으로도 중요한 데이터를 빼낼 수 있게된다.
이러한 취약점은 CPU의 근본적인 구조상의 문제이므로 뜯어서 새로 만들지 않는 이상 H/W적으로는 고칠 수 없으며, OS업데이트로 해결한다.
그런데 업데이트 마저 상당한 속도저하를 불러온다
출처 : https://cafe.naver.com/dowajo/972695
스펙터를 악용한 멀웨어를 실행하려면 로컬에서 프로그램을 실행해야했고 원격실행은 잘 만든 자바스크립트나 감염된 파일을 처리하도록 만든 클라우드 호스트에서만 가능했음
그러나 멜트다운 취약점을 발견한 사람이 원격 컴퓨터의 프로그램을 공격자가 실행하지 않아도 메모리를 읽어낼 수 있게 해주는 네트워크 기반 공격인 넷스펙터를 발견
프로세서는 코드를 실행하면서 다음 명령어나 데이터가 무엇인지를 추측하고 결과를 미리 저장한다. 또한, 추측이 성공하거나 실패했을 때 복귀하는 시간을 측정, 메모리에서 특정 데이터를 유도한다. 성공한 추측은 시간을 줄이지만 실패하면 해당 단계를 반복해야하기 때문에 프로세서가 코드를 실행하는데 걸린 시간을 측정하면 메모리의 내용을 파악할 수 있다.
그러나, 다행인건 그 과정이 매우 느리다.(1MB -> 15년)
하지만 몇 바이트 길이의 암호화 키를 만들고 찾는지를 공격자가 확실히 알고 있다면 약간의 시간만으로도 중요한 데이터를 빼낼 수 있게된다.
이러한 취약점은 CPU의 근본적인 구조상의 문제이므로 뜯어서 새로 만들지 않는 이상 H/W적으로는 고칠 수 없으며, OS업데이트로 해결한다.
그런데 업데이트 마저 상당한 속도저하를 불러온다
출처 : https://cafe.naver.com/dowajo/972695
댓글
댓글 쓰기