You cannot see this page without javascript.

일상다반사
비밀번호를 잊어버리셨나요?
조회 수 1629 추천 수 2 댓글 5
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

읽기전 대략적인 컴퓨터 권한 서열: kernel:OS 핵심 > Administrators : 최고 관리자 > Power Users : 시스템 관리자 > user : 일반 사용자(로그온 대상 PC)

 

잘못된 요약이 있을수도 있음

 

가장 마지막줄 요약임.

 

버그 설명 간단 움짤

(메모리에 입력되는 비밀번호가 키로거도 필요없이 CPU에 정보가 입력되는 순간 노출되고 있다.)

 

1995년 이후 출시된 모든 인텔 x86(32비트) PC 프로세서에 해당되는 보안결함

 

취약기종

모바일, 오버클럭 기종 상관없이

제품군

세부

펜티엄 제품군

Pentium XXXXX

셀러론 제품군

Celeron XXXXX

코어 i3 제품군

Core i3 X-XXXX

코어 i5 제품군

Core i5 X-XXXX

코어 i7 제품군

Core i7 X-XXXX

코어 i9 제품군

Core i9 X-XXXX

제온 제품군

Xeon EX-XXXX

아톰 일부 제품군

2013년 이후 출시한 전 제품

 

 

 

-------------------------------------------------------------------------------------------------------------------------------------------

 

 

메모리는 사용 주체로 나누면 OS의 핵심인 커널이 사용하는 것과 사용자가 사용하는 부분으로 나눌 수 있는데 보안상 커널이 어떠한 메모리를 어떠한 정보를 담아서 할당되어 있는지는 철저하게 숨겨져야 한다. 이를 막기 위해 부팅할 때마다 커널이 사용하는 메모리를 랜덤하게 옮기는 방식을 이용(KASLR)해서 알아내기 힘들게 하는 기술을 사용한다.

 

 

요약: "커널 권한"을 가진 cpu가 사용하는 공간을 "일반 권한"을 가진 사용자가 볼수있는걸 방지하기 위해 메모리 위치를 랜덤하게 옮겨서 이를 방지함.
 

 

CPU나 인텔 또는 AMD의 각 아키텍처 항목을 보면 알겠듯이 CPU는 분기예측을 하여 미리 메모리에 접근해서 읽어오는 기능이 있는데 예를 들어 커널만이 다룰 수 있는 시스템 기능을 사용자가 요청할 경우 유저모드에서 커널모드로 변환하고 커널모드에서는 사용자에게 알려지지 않도록 메모리 공간에 접근하여 필요한 사항을 처리한 후 모드를 전환하여 이후 유저에게 다시 결과를 제공하게 된다.

 

 

요약: CPU는 미리 메모리에서 데이터를 읽는 기능이 있는데 예를들면 갑만이 다룰수 있는 컴퓨터를 을이 "님 이거 사용가능?"라고 물을경우 을과 갑의 위치가 바뀌고 (전)갑은 (전)을이 모르게 메모리에 들어가서 필요한 일을 처리후 다시 자리 바꿔서 결과를 알려줌.

 

 

문제는 인텔 CPU에서 이 분기 예측기에 유저모드와 커널모드를 구분할 수 있는 기능이 없어서 이런 코드를 만들어서 이를 시스템에 요청하면 즉 system call을 하면, 유저모드에서 커널 모드로 전환될 때 분기예측기에서 미리 커널 공간 메모리에 접근하면서 이를 사용자가 직접적으로 접근가능하게 되어 버린다는 것이다.

 

 

요약:인텔 CPU에서 예측모드와 커널모드를 구분을 못함 그래서 어떤 명령어를 만들면서 갑에게 요청하면 서로 자리가 뒤바뀔때 분기예측기에서 미리 갑의 메모리에 접근하면서 을도 같이 들어가버린다.

 

 

즉, 이러한 과정을 반복한다면 커널 메모리에 어떠한 내용이 어떠한 방식으로 처리되는지 모조리 알 수 있게 된다. 이를 막기 위해서 사용자 페이지 테이블과 커널 페이지 테이블을 아예 분리시키는 것이 리눅스 패치 내용이다. 당연히 이것이 분리되면 캐시의 효율이 감소하게 되는 것.

 

 

요약:이걸 반복하면 갑이 어떤일을 처리하는지 전부 알수있음 이를 막기위해 서로 떨어뜨리기 위햐서 하는것이 리눅스 패치내용 당연히 서로떨어지면 일의 효율이 급감함.

 

 

아키텍쳐 및 커널의 문제이기 때문에 이러한 취약점을 공격할 경우, 암호화나 백신으로도 막을 수가 없다는 것이 가장 큰 문제이다. 왜냐면 그 복호화 키가 메모리에 있으니까

 

게다가 커널 메모리에 처리된 모든 정보를 해커가 알 수 있기 때문에 랜섬웨어나 코인채굴 PC로 전락하는 수준은 애교이고,

 

검색포털, 스팀, 배틀넷 등의 계정탈취, 최악의 경우 은행 공인인증서 뱅킹 전자서명까지 죄다 털리고 현금이 인출되는 상황까지 발생할 수 있는데, 이게 그냥 JavaScript 몇 줄이면 구현 가능한데다 단순 랜선 연결, 혹은 CPU대기전력만으로도 탈취당할 수 있다는 것이다.

 

 

요약:이 버그는 패치를 안할경우 "뭔 지랄을 해도 막을수 없으며" 사용자의 PC가 브트코인 채굴기로 변하는건 에교이며 컴퓨터에 저장된 모든 계정정보,은행 공인인증서가 털리고 현금이 인출된수도 있음 이는 CPU의 대기전력만 있어도 쌔벼갈수 있음.

 

 

 

 

추가설명--------------------

 

 

멜트다운 버그와 스펙터 버그 두개가 같은 연구진에 의해서 발견되었는데, 멜트다운 버그는 유저 프로그램이 운영체제 권한 영역 훔쳐보는 버그고, 스펙터 버그는 한 유저 프로그램이 다른 유저 프로그램 메모리를 훔쳐보는 버그이다.

 

 

요약:말그대로 맬트다운 버그=유저가 최고 관리자의 서류를 볼수잇음 / 스펙터 버그=유저A가 유저B의 메모장을 훔쳐봄

 


이름에서 볼 수 있듯, 멜트다운 버그가 좀 더 심각한 버그임. 애초에 운영체제의 보안 자체가 철저하게 개박살 난다고 해서 멜트다운

 

스펙터는 이보단 덜 심각하고, 구현하기도 어렵지만, 반대로 막는 것도 어렵다고 해서 마치 유령같은 놈이라 하여 스펙터가 됨.

 

일단 멜트다운은 현재로서는 인텔에서만 발생한다고 알려져 있음. (비순차적 실행(OOE) 구조의 결함 때문인데, 다른 프로세서들의 비순차 실행 엔진이 인텔과 같지 않아서) 하지만 스펙터는 명령어 캐쉬 메모리를 탑재하는 현존하는 모든 프로세서에서 공통적으로 발생이 가능하다고 함.

 

 

요약:맬트다운=단어 그대로 컴퓨터 운영체체를 박살낼수 있음 스펙터 버그=말그대로 유령같은놈임 근데 멜트다운 버그는 인텔CPU에서만 발생한다고 알려짐

 

 

1) 알려진 것과 달리, CPU 보안 버그는 하나가 아니라 2개.


2) 멜트다운 버그와 스펙터 버그중 더 심각한 것은 전자, 해당 버그는 인텔 CPU와 일부 ARM Cortex 제품군에서만 발생.


3) 스펙터 버그는 인텔, AMD, ARM 프로세서에서 발견.


4) 업데이트는 2가지 버그 다 수정하는데, 멜트다운 버그 해결 과정에서 성능저하가 크게 발생.

 

 

 

전부 요약:인텔회사 에서 갑과 을이 한 사무실에서 일하다가 빅-초 대형사고 터짐ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 업뎃하면 성능하락하는데 안하면 게인정보 0.1도 안남기고 싸악 털림ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 암호화? 그거 안먹힘

 

읽기편하게 글자크기 키움

 

원문링크(클릭)

?
  • ?
    bin_Yukari 2018.01.05 11:21

    쉽게 말해서 성능저하 된 상태로 cpu를 쓸건지 아니면 해커들에게 나의 개인정보를 다 보여주고 그대로 쓸건지 선택하라는 것니다 하핳하하....
    (cpu 성능이 30퍼 정도 하양된다고 카터라 통신에서 그럽니다. 70퍼 성능저하는 70퍼 정도로 감소된다를 잘못 이해한거라고... )


    뭐 그거 까지는 괜찮은데 인텔측 사람이 인텔 140만 주를 팔아버렸다는 카더라 소식입니다.
    먹고 쨌다는 느낌 밖에 안드네요... 이게 진짜 사실이면 이제 인텔은 해가 지고 암드가 해가 떠오를 껍니다

  • ?
    칰키칰키 2018.01.05 12:48
    암드단이 제대로 불탈 때가 온건가.
  • ?
    title: 홍방장전용홍방장 2018.01.05 14:38
    인텔 정신못차리네...
  • profile
    LegendOSKOR 2018.01.05 17:51
    흠..... 슬픈 소식이....
  • ?
    아몰랑 2018.01.05 18:24
    암드로 따듯하게 겨울 보냅시다

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 매주 월요일은 정기휴방일로 하겠습니다. 45 update title: 홍방장전용홍방장 2017.11.12 7834
공지 더 쉽고 편리하게 에디터를 사용하세요! D*WisdomIT 2017.10.27 2200
1192 준시스템에서 컴퓨터 사는데 감동먹음 4 file 마카오톡 2018.01.11 1256
1191 홍형 이케아 썰 유투브 링크좀 주세용.. 5 쥬바이 2018.01.10 622
1190 Subnautica(서브나우티카) 1월 24일 정식출시합니다. 4 검은이빨 2018.01.10 624
1189 홍형이 사용하는 베개 뭔가요? 4 피빛날개 2018.01.10 635
1188 안녕하세요 홍방장님 데드라이징4를 하는것을 잘보았습니다. 1 오르타 2018.01.10 233
1187 아까 음성 바꾸는거 이름이 먼가요! 3 초음 2018.01.09 381
1186 홍형 !! 2 skadud 2018.01.09 536
1185 홍형홍형 오늘 어디 놀러갔어요? 7 피빛날개 2018.01.08 972
1184 홍형 이겜 나오면 하실건가요? 1 노랑데이지 2018.01.08 612
1183 즈언하아느님께 더롱다크 이동 버그가 유효한지 궁금하여 질문해봅니다 2 LegendOSKOR 2018.01.07 408
1182 어제 유튭 트로피코 올리신거 보고 개선점 적어봐요~~ 5 megax 2018.01.06 634
1181 PG 유니콘 LED 건담 사진 5 file duset13 2018.01.05 1110
1180 또다른 인텔 이슈 정리(컴갤펌) 6 Terry 2018.01.04 887
» 인텔 보안누출 관련해서 정리(나무위키 펌).txt 5 Terry 2018.01.04 1629
1178 홍방장 숙박업 진출!? 4 file 인디아나존스 2018.01.03 1700
1177 홍형 궁금한게 있는데 1 쥐에스티얼 2018.01.03 624
1176 홍형, 홍팡이 여러분 카메라 질문좁할게요! 8 라다프 2018.01.02 735
1175 늦은 인사지만 새해복 많이 받으세요 여러분... 3 LegendOSKOR 2018.01.02 284
1174 [한글자막] 니노쿠니 2 : 레버넌트 킹덤 - 비하인드 더 신 (파트 1) 1 블루넷 2018.01.02 416
1173 홍방장님 덕분에 좋은 게임을 하고있습니다 2 YouWun 2018.01.01 762
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 61 Next
/ 61