Spectre & Meltdown 취약점 분석
이글은 개인 공부용으로 작성한 글이며 틀린 내용이 있을 수 있습니다. 1. Spectre Variant 1: bounds check bypass (CVE-2017-5753) Variant 2: branch target injection (CVE-2017-5715) 이 취약점은 CPU의 Branch Prediction에 의해서 발생한 취약점이다. PipelineCPU는 Instruction이 요구하는 동작을 수행하기 위해서 아래와 같은 과정을 거친다.- Instruction Fetch - Instruction Decode - Instruction Execution - Memory Access - Register Write Back그런데 하나의 Instruction이 처리될 때까지 다음 Instruction..