NetSpectre – 네트워크를 통해 데이터를 훔치는 새로운 원격 Spectre 공격
NetSpectre — New Remote Spectre Attack Steals Data Over the Network 보안 연구원들이 타겟 시스템에서 로컬 코드 실행이 필요한 다른 Spectre 변종들과는 달리 네트워크를 통해 실행될 수 있는 새로운 Spectre 공격을 발견했습니다. “NetSpectre”라 명명 된 이 새로운 원격 사이드채널 공격은 Spectre 변형 1과 관련되어 있으며 원격 시스템에서 경계 검사를 우회하고 주소 공간 레이아웃 랜덤화를 무력화 하기 위해 추측 실행을 악용합니다. Spectre 변형 1 취약점(CVE-2017-5753)은 CPU 저장 캐시에서 추측 버퍼 오버플로우를 생성하기 위해 추측 저장소를 활용합니다. 추측 실행은 현대의 프로세서 설계의 핵심 컴포넌트입니다. 이..
국내외 보안동향
2018. 7. 30. 16:30