1. Bounds check bypass : 분기 예측자의 취약점




2. Branch Target Injection : 분기 예측기의 취약점




3. Rogue Data Cache Load : 특정 페이지 테이블이 폐기되지 않는 버그







1,2 를 이용한 것이 스펙터 버그 
3 을 이용한 것이 인텔에서 심각하게 나타나는 멜트다운 버그 라고 합니다.







인텔도 모르고 있던것을 구글이 알려주었다고 하네요







버그는 코어 1세대 부터 8세대 커피레이크까지 다 있습니다.







이걸 임시적으로 막는 패치를 하면 5~30% 성능 하락이 있다고 합니다. 특히 I/O 쪽은 50% 성능
하락이 있어서 SSD 사용하는분들은 성능 하락이 크다고 합니다.







그나마 스카이레이크 이후 CPU 커피레이크 부터는 성능 하락이 적다고 합니다. ㅠㅠ







그나마 긍정적인 면을 기대하자면 아키첵텨 완전히 갈아엎은 신형 CPU가 빨리 나오겠네요
2018년 서버 시장에서 인텔은 망했다고 보여지네요 저 버그는 일반인보다 서버쪽에 치명타니...












Meltdown demo - Spying on passwords >









Intel® Core™ i3 processor (45nm and 32nm)
Intel® Core™ i5 processor (45nm and 32nm)
Intel® Core™ i7 processor (45nm and 32nm)
Intel® Core™ M processor family (45nm and 32nm)
2nd generation Intel® Core™ processors
3rd generation Intel® Core™ processors
4th generation Intel® Core™ processors
5th generation Intel® Core™ processors
6th generation Intel® Core™ processors
7th generation Intel® Core™ processors
8th generation Intel® Core™ processors
Intel® Core™ X-series Processor Family for Intel® X99 platforms
Intel® Core™ X-series Processor Family for Intel® X299 platforms
Intel® Xeon® processor 3400 series
Intel® Xeon® processor 3600 series
Intel® Xeon® processor 5500 series
Intel® Xeon® processor 5600 series
Intel® Xeon® processor 6500 series
Intel® Xeon® processor 7500 series
Intel® Xeon® Processor E3 Family
Intel® Xeon® Processor E3 v2 Family
Intel® Xeon® Processor E3 v3 Family
Intel® Xeon® Processor E3 v4 Family
Intel® Xeon® Processor E3 v5 Family
Intel® Xeon® Processor E3 v6 Family
Intel® Xeon® Processor E5 Family
Intel® Xeon® Processor E5 v2 Family
Intel® Xeon® Processor E5 v3 Family
Intel® Xeon® Processor E5 v4 Family
Intel® Xeon® Processor E7 Family
Intel® Xeon® Processor E7 v2 Family
Intel® Xeon® Processor E7 v3 Family
Intel® Xeon® Processor E7 v4 Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon Phi™ Processor 3200, 5200, 7200 Series
Intel® Atom™ Processor C Series
Intel® Atom™ Processor E Series
Intel® Atom™ Processor A Series
Intel® Atom™ Processor x3 Series
Intel® Atom™ Processor Z Series
Intel® Celeron® Processor J Series
Intel® Celeron® Processor N Series
Intel® Pentium® Processor J Series
Intel® Pentium® Processor N Series







투기적 실행과 간접 분기 예측을 악용한 공격(스펙터)에 영향 받는 제품 리스트입니다.
















[잡담] CPU 메모리 보안 버그는 사실 한개가 아니라 두개임.








멜트다운 버그와 스펙터 버그 두개가 같은 연구진에 의해서 발견되었는데,


멜트다운 버그는 유저 프로그램이 운영체제 권한 영역 훔쳐보는 버그고,

스펙터 버그는 한 유저 프로그램이 다른 유저 프로그램 메모리를 훔쳐보는 버그임.




이름에서 볼 수 있듯, 멜트다운 버그가 좀 더 심각한 버그임.

애초에 운영체제의 보안 자체가 철저하게 개발살 난다고 해서 멜트다운....

 

스펙터는 이보단 덜 심각하고, 구현하기도 어렵지만, 반대로 막는 것도 어렵다고 해서 마치 유령같은 놈이라 하여 스펙터가 됨.


일단 멜트다운은 현재로서는 인텔에서만 발생한다고 알려져 있음.

(비순차적 실행(OOE) 구조의 결함 때문인데, 다른 프로세서들의 비순차 실행 엔진이 인텔과 같지 않아서)


하지만 스펙터는 명령어 캐쉬 메모리를 탑재하는 현존하는 모든 프로세서에서 공통적으로 발생이 가능하다고 함.

(all modern processors capable of keeping many instructions in flight are potentially vulnerable)

 



 






인텔(Intel) 버그 CPU 보안 결함, 멜트다운(Meltdown)이란 무엇인가?








[H/W] 스펙터 공격 취약성 확인 방법








AMD의 멜트다운과 스펙터에 관한 보안 문제의 공식 답변








인텔 CPU, 스카이레이크 이후 제품은 패치 후 성능 손실이 덜할 것








인텔이 해당 보안 문제에 대해 공식 답변을 공개함








미 정부 "보안 취약성 해소 방법은 하드웨어 교체뿐"