Spectre
스펙터(Spectre)는 하드웨어 보안 취약점으로, 추론적 실행에서 분기 예측을 적용한 최근 마이크로프로세서가 모두 영향권에 있으며, 멜트다운과 달리 x86과 ARM 아키텍처에 전부 적용되며, 멜트다운과 동일하게 마이크로프로세서가 컴퓨터의 메모리의 전체를 볼수있도록 프로그램의 접속을 허용하며, 이로 인해서 전체 컴퓨터의 내용에 접근할수 있다. 스펙터의 CVE 번호는 CVE-2017-5715 로 정해졌다.
Tools
- InSpectre
- GRC | InSpectre
- Easily examine and understand any Windows system's hardware and software capability to prevent Meltdown and Spectre attacks.
- 멜트다운과 스펙터 취약점 확인 무료 툴 ‘인스펙터’
- 깁슨 리서치(Gibson Research)는 PC가 멜트다운이나 스펙터에 취약한지를 탐지하는 극히 단순한 툴을 발표했다. 툴의 이름은 인스펙터(InSpectre)이다.
- 인스펙터는 122KB에 불과한 작은 프로그램으로, 정식 설치도 필요없다. 사용자의 PC가 멜트다운과 스펙터에 민감한지 여부를 검사하는 데 1초도 걸리지 않는다. 검사가 끝나면, 시스템의 보안 상태에 관한 정보를 한눈에 알아볼 수 있는 팝업으로 알려준다.
See also
- Information Security
- 보안 취약점 (Vulnerability)
- Common Vulnerabilities and Exposures (CVE)
- Intel (x86)
- ARM
Favorite site
- Wikipedia (en) Spectre
- Spectre와 Meltdown이 Windows System의 성능에 미치는 영향(번역)
- [추천] (NBP 기술 & 경험) Intel CPU 취약점 이야기, Spectre 패치 트러블슈팅 1
References
-
Specter_patch_trouble_shooting_-_NAVER_CLOUD_PLATFORM.pdf ↩