반응형
인텔, AMD, ARM의 CPU 제품에서 발견된 보안 취약점 중 하나이다. 인텔 CPU에서 사용하는 비순차 명령 실행 검사 우회 버그를 악용하여 해킹 프로그램이 CPU의 캐시 메모리에 접근하고, 데이터를 유출할 수 있게 되는 취약점이다.
1. 스펙터
2. 캐시 포이즈닝
3. 멜트다운
4. 미라이
스펙터(Spectre):
- CPU의 비순차 명령 실행 검사 우회를 통해 프로세스 간 경계를 침범
- CPU 캐시 메모리에 접근하여 데이터 유출 가능
- 인텔, AMD, ARM 등 다양한 CPU 제품에서 발견된 취약점
멜트다운(Meltdown):
- 인텔 CPU에서 발견된 취약점
- CPU의 권한 수준 검사 메커니즘을 우회하여 운영체제 커널 메모리에 접근
- 커널 메모리의 데이터 유출 가능
캐시 포이즈닝(Cache Poisoning):
- CPU 캐시 메모리의 취약점을 악용
- 캐시 메모리 데이터 오염을 통해 시스템 성능 저하 및 데이터 유출 가능
미라이(Mirai):
- DNS 서버 취약점을 악용
- DNS 서버 캐시 오염으로 사용자를 악의적 웹사이트로 리다이렉트
- 개인정보 유출 및 악성코드 감염 등의 피해 유발
반응형
'보안기사' 카테고리의 다른 글
Window BitLocker (0) | 2024.06.21 |
---|---|
디스크 스케줄링 알고리즘 중 엘리베이터 알고리즘이라고 불리는 기법은 (0) | 2024.06.21 |
윈도우 사용자 계정 (0) | 2024.06.21 |
시스템 요소 (0) | 2024.06.18 |
Crontab (0) | 2024.06.18 |