인프런 커뮤니티 질문&답변

박제영님의 프로필 이미지
박제영

작성한 질문수

곰책으로 쉽게 배우는 최소한의 운영체제론

CPU 예측이 가져올 수 있는 문제점

cpu 예측 문제점 15:30 질문

해결된 질문

작성

·

351

0

cpu 예측 문제점 15:30 내용이 이해가 안되서 질문입니다.

기존 웹서버가 1~5번까지 동작하는건 이해했습니다.

근데 15:30에서 하는 말씀을 모르겠습니다.

게스트가 요청을 하던 안하던 웹서버의 자주쓰는 내용은 L3에 캐시될거고 그게 게스트가 요청 많이하면 웹서버를 해킹하는것이랑 어떻게 이어지는 것인가요?

 

 

답변 1

0

널널한 개발자님의 프로필 이미지
널널한 개발자
지식공유자

음...해당 부분이 그 내용을 설명하고 있는 것인데...제 설명이 좀 부족한 모양입니다. 거기서 언급한 이야기는 CPU 수준 보안 취약점인 멜트다운, 스펙터에 대해 간단히 언급한 것입니다. 자세한 정보는 이 버그에 대해 알아보시는 것이 좋겠습니다. 참고하시기 바랍니다.

박제영님의 프로필 이미지
박제영
질문자

https://www.youtube.com/watch?v=syAdX44pokE
https://www.youtube.com/watch?v=Dr9-iy9vdKQ

전제는 공격자가 공격하는 메모리 영역은 사용자가 사용하는 부분도 있고 아닌 부분도 있는 덩어리이다 라 가정
0x11~0x99까지 중 일부만 사용자가 사용하고잇는 메모리 영역인 것임

검색어로 찾아본 결과 제가이해하기로는
1. 모든 프로세스가 커널 위에서 동작하기 때문에 커널의 메모리는 공유되어 있다.
2. 공격자가 위의 메모리 영역에 무작위로 접근함 0X12 -> 0X33 -> 0X88...
(*무작위로 접근하여 요청했던 0X12 -> 0X33 -> 0X88 ... 이 speculative excution이 안되도록 하기 위함/캐시되지 않도록)
3. 접근했지만 권한이 없어서 접근 실패 -> 실패한 부분이 취소가 됨 -> 이런 메모리는 전부 버려지고 이건 커널영역의 공유메모리에 버려진다 (0X11~0X99 전부 버려져있는 상태) - 이게 멜트다운 그리고 여기는 캐시메모리가 아님
4. 이 공유메모리는 보안이 되어잇지 않아 권한 없는 사용자가 볼 수있다
5. 공격자가 이제 버려진 메모리 영역에서 메모리를 읽어오는데 다른것보다 빠르게 읽어오는 메모리는 사용자가 사용하던 메모리 였던 것임

해당내용이 맞게 이해했는지 궁금합니다.

 

박제영님의 프로필 이미지
박제영

작성한 질문수

질문하기