멜트다운 & 스펙터

1) 멜트다운 

- 인텔 CPU에 적용된 '비순차적 명령어 처리(OoOE)' 기술의 버그를 악용한 보안 취약점이다.멜트다운을 이용하면 보안을 위해 응용프로그램이 CPU의 캐시 메모리에 접근하지 못했던 기존 하드웨어 보안 구조가 통쨰로 무너진다. 버그의 이름을 '붕괴' 라고 이름붙인 이유다. 멜트다운 버그를 이용하면 해커가 악의를 가지고 만든 응용 프로그램(해킹 프로그램)이 사용자의 시스템 메모리에 접근할 수 있게 된다.

사용자의 데이터를 훔쳐가라고 대문이 활짝 열리는 것과 다름 없다. 멜트다운은 이론 상 문제가 되는 비순차적 명령 처리 기술이 적용된 모든 인텔 CPU에서 발생할 수 있다.

 

2) 스펙터

- CPU속에 담겨있는 수 많은 명령어에서 일어나는 버그를 악용한 취약점이다. 

이 버그를 이용하면 해킹 프로그램이 다른 응용프로그램이 담긴 메모리 내부를 들여다볼 수 있게 된다.

멜트다운처럼 보안 구조가 통째로 무너지는것은 아니지만 응용 프로그램이 처리하고 있는 데이터 가운데 일부가 해커들에게 노출될 수 있다. 스펙터는 어떤 상황에서 어떤 명령어를 이용해 버그가 일어나고, 이를 해결하기 위해서 어떤 대응을 해야하는지 추적하기가 매우 어렵다. 버그의 이름을 '유령'이라고 이름붙인 이유다.