You cannot see this page without javascript.

비밀번호를 잊어버리셨나요?
조회 수 1892 추천 수 2 댓글 4
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

읽기전 대략적인 컴퓨터 권한 서열: kernel:OS 핵심 > Administrators : 최고 관리자 > Power Users : 시스템 관리자 > user : 일반 사용자(로그온 대상 PC)

 

잘못된 요약이 있을수도 있음

 

가장 마지막줄 요약임.

 

버그 설명 간단 움짤

(메모리에 입력되는 비밀번호가 키로거도 필요없이 CPU에 정보가 입력되는 순간 노출되고 있다.)

 

1995년 이후 출시된 모든 인텔 x86(32비트) PC 프로세서에 해당되는 보안결함

 

취약기종

모바일, 오버클럭 기종 상관없이

제품군

세부

펜티엄 제품군

Pentium XXXXX

셀러론 제품군

Celeron XXXXX

코어 i3 제품군

Core i3 X-XXXX

코어 i5 제품군

Core i5 X-XXXX

코어 i7 제품군

Core i7 X-XXXX

코어 i9 제품군

Core i9 X-XXXX

제온 제품군

Xeon EX-XXXX

아톰 일부 제품군

2013년 이후 출시한 전 제품

 

 

 

-------------------------------------------------------------------------------------------------------------------------------------------

 

 

메모리는 사용 주체로 나누면 OS의 핵심인 커널이 사용하는 것과 사용자가 사용하는 부분으로 나눌 수 있는데 보안상 커널이 어떠한 메모리를 어떠한 정보를 담아서 할당되어 있는지는 철저하게 숨겨져야 한다. 이를 막기 위해 부팅할 때마다 커널이 사용하는 메모리를 랜덤하게 옮기는 방식을 이용(KASLR)해서 알아내기 힘들게 하는 기술을 사용한다.

 

 

요약: "커널 권한"을 가진 cpu가 사용하는 공간을 "일반 권한"을 가진 사용자가 볼수있는걸 방지하기 위해 메모리 위치를 랜덤하게 옮겨서 이를 방지함.
 

 

CPU나 인텔 또는 AMD의 각 아키텍처 항목을 보면 알겠듯이 CPU는 분기예측을 하여 미리 메모리에 접근해서 읽어오는 기능이 있는데 예를 들어 커널만이 다룰 수 있는 시스템 기능을 사용자가 요청할 경우 유저모드에서 커널모드로 변환하고 커널모드에서는 사용자에게 알려지지 않도록 메모리 공간에 접근하여 필요한 사항을 처리한 후 모드를 전환하여 이후 유저에게 다시 결과를 제공하게 된다.

 

 

요약: CPU는 미리 메모리에서 데이터를 읽는 기능이 있는데 예를들면 갑만이 다룰수 있는 컴퓨터를 을이 "님 이거 사용가능?"라고 물을경우 을과 갑의 위치가 바뀌고 (전)갑은 (전)을이 모르게 메모리에 들어가서 필요한 일을 처리후 다시 자리 바꿔서 결과를 알려줌.

 

 

문제는 인텔 CPU에서 이 분기 예측기에 유저모드와 커널모드를 구분할 수 있는 기능이 없어서 이런 코드를 만들어서 이를 시스템에 요청하면 즉 system call을 하면, 유저모드에서 커널 모드로 전환될 때 분기예측기에서 미리 커널 공간 메모리에 접근하면서 이를 사용자가 직접적으로 접근가능하게 되어 버린다는 것이다.

 

 

요약:인텔 CPU에서 예측모드와 커널모드를 구분을 못함 그래서 어떤 명령어를 만들면서 갑에게 요청하면 서로 자리가 뒤바뀔때 분기예측기에서 미리 갑의 메모리에 접근하면서 을도 같이 들어가버린다.

 

 

즉, 이러한 과정을 반복한다면 커널 메모리에 어떠한 내용이 어떠한 방식으로 처리되는지 모조리 알 수 있게 된다. 이를 막기 위해서 사용자 페이지 테이블과 커널 페이지 테이블을 아예 분리시키는 것이 리눅스 패치 내용이다. 당연히 이것이 분리되면 캐시의 효율이 감소하게 되는 것.

 

 

요약:이걸 반복하면 갑이 어떤일을 처리하는지 전부 알수있음 이를 막기위해 서로 떨어뜨리기 위햐서 하는것이 리눅스 패치내용 당연히 서로떨어지면 일의 효율이 급감함.

 

 

아키텍쳐 및 커널의 문제이기 때문에 이러한 취약점을 공격할 경우, 암호화나 백신으로도 막을 수가 없다는 것이 가장 큰 문제이다. 왜냐면 그 복호화 키가 메모리에 있으니까

 

게다가 커널 메모리에 처리된 모든 정보를 해커가 알 수 있기 때문에 랜섬웨어나 코인채굴 PC로 전락하는 수준은 애교이고,

 

검색포털, 스팀, 배틀넷 등의 계정탈취, 최악의 경우 은행 공인인증서 뱅킹 전자서명까지 죄다 털리고 현금이 인출되는 상황까지 발생할 수 있는데, 이게 그냥 JavaScript 몇 줄이면 구현 가능한데다 단순 랜선 연결, 혹은 CPU대기전력만으로도 탈취당할 수 있다는 것이다.

 

 

요약:이 버그는 패치를 안할경우 "뭔 지랄을 해도 막을수 없으며" 사용자의 PC가 브트코인 채굴기로 변하는건 에교이며 컴퓨터에 저장된 모든 계정정보,은행 공인인증서가 털리고 현금이 인출된수도 있음 이는 CPU의 대기전력만 있어도 쌔벼갈수 있음.

 

 

 

 

추가설명--------------------

 

 

멜트다운 버그와 스펙터 버그 두개가 같은 연구진에 의해서 발견되었는데, 멜트다운 버그는 유저 프로그램이 운영체제 권한 영역 훔쳐보는 버그고, 스펙터 버그는 한 유저 프로그램이 다른 유저 프로그램 메모리를 훔쳐보는 버그이다.

 

 

요약:말그대로 맬트다운 버그=유저가 최고 관리자의 서류를 볼수잇음 / 스펙터 버그=유저A가 유저B의 메모장을 훔쳐봄

 


이름에서 볼 수 있듯, 멜트다운 버그가 좀 더 심각한 버그임. 애초에 운영체제의 보안 자체가 철저하게 개박살 난다고 해서 멜트다운

 

스펙터는 이보단 덜 심각하고, 구현하기도 어렵지만, 반대로 막는 것도 어렵다고 해서 마치 유령같은 놈이라 하여 스펙터가 됨.

 

일단 멜트다운은 현재로서는 인텔에서만 발생한다고 알려져 있음. (비순차적 실행(OOE) 구조의 결함 때문인데, 다른 프로세서들의 비순차 실행 엔진이 인텔과 같지 않아서) 하지만 스펙터는 명령어 캐쉬 메모리를 탑재하는 현존하는 모든 프로세서에서 공통적으로 발생이 가능하다고 함.

 

 

요약:맬트다운=단어 그대로 컴퓨터 운영체체를 박살낼수 있음 스펙터 버그=말그대로 유령같은놈임 근데 멜트다운 버그는 인텔CPU에서만 발생한다고 알려짐

 

 

1) 알려진 것과 달리, CPU 보안 버그는 하나가 아니라 2개.


2) 멜트다운 버그와 스펙터 버그중 더 심각한 것은 전자, 해당 버그는 인텔 CPU와 일부 ARM Cortex 제품군에서만 발생.


3) 스펙터 버그는 인텔, AMD, ARM 프로세서에서 발견.


4) 업데이트는 2가지 버그 다 수정하는데, 멜트다운 버그 해결 과정에서 성능저하가 크게 발생.

 

 

 

전부 요약:인텔회사 에서 갑과 을이 한 사무실에서 일하다가 빅-초 대형사고 터짐ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 업뎃하면 성능하락하는데 안하면 게인정보 0.1도 안남기고 싸악 털림ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 암호화? 그거 안먹힘

 

읽기편하게 글자크기 키움

 

원문링크(클릭)

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 매주 월요일은 정기휴방일로 하겠습니다. 10 title: 홍방장전용홍방장 2017.11.12 11455
공지 더 쉽고 편리하게 에디터를 사용하세요! title: 진은검D*WisdomIT 2017.10.27 3484
963 아까 음성 바꾸는거 이름이 먼가요! 2 초음 2018.01.09 418
962 홍형 !! 1 skadud 2018.01.09 554
961 홍형홍형 오늘 어디 놀러갔어요? 5 피빛날개 2018.01.08 1055
960 홍형 이겜 나오면 하실건가요? 1 노랑데이지 2018.01.08 661
959 즈언하아느님께 더롱다크 이동 버그가 유효한지 궁금하여 질문해봅니다 2 LegendOSKOR 2018.01.07 437
958 어제 유튭 트로피코 올리신거 보고 개선점 적어봐요~~ 4 megax 2018.01.06 663
957 PG 유니콘 LED 건담 사진 2 file duset13 2018.01.05 1194
956 또다른 인텔 이슈 정리(컴갤펌) 2 Terry 2018.01.04 938
» 인텔 보안누출 관련해서 정리(나무위키 펌).txt 4 Terry 2018.01.04 1892
954 홍방장 숙박업 진출!? 4 file 인디아나존스 2018.01.03 1852
953 홍형 궁금한게 있는데 1 쥐에스티얼 2018.01.03 641
952 홍형, 홍팡이 여러분 카메라 질문좁할게요! 6 라다프 2018.01.02 761
951 늦은 인사지만 새해복 많이 받으세요 여러분... 3 LegendOSKOR 2018.01.02 292
950 [한글자막] 니노쿠니 2 : 레버넌트 킹덤 - 비하인드 더 신 (파트 1) 1 블루넷 2018.01.02 843
949 홍방장님 덕분에 좋은 게임을 하고있습니다 2 YouWun 2018.01.01 791
948 2018년 새해복 마니받으세요~!! 16 file 네크롬 2018.01.01 1173
947 홍형님 홍팡이님들 새해 복 많이 받으세요 5 피빛날개 2017.12.31 626
946 포트나이트 정식한글화 확정 및 사전예약입니다. 와우 ㅋㅋㅋ 3 file 케찹 2017.12.30 1245
945 곧 올라 올 공지 글. 1 음의기사 2017.12.30 1472
944 방장님 더롱다크 시청중에 일본얘기가 나와서요! 수아랑 2017.12.29 1126
Board Pagination Prev 1 ... 9 10 11 12 13 14 15 16 17 18 ... 62 Next
/ 62