cpu 예측 문제점 15:30 질문
cpu 예측 문제점 15:30 내용이 이해가 안되서 질문입니다.
기존 웹서버가 1~5번까지 동작하는건 이해했습니다.
근데 15:30에서 하는 말씀을 모르겠습니다.
게스트가 요청을 하던 안하던 웹서버의 자주쓰는 내용은 L3에 캐시될거고 그게 게스트가 요청 많이하면 웹서버를 해킹하는것이랑 어떻게 이어지는 것인가요?
답변 1
0
음...해당 부분이 그 내용을 설명하고 있는 것인데...제 설명이 좀 부족한 모양입니다. 거기서 언급한 이야기는 CPU 수준 보안 취약점인 멜트다운, 스펙터에 대해 간단히 언급한 것입니다. 자세한 정보는 이 버그에 대해 알아보시는 것이 좋겠습니다. 참고하시기 바랍니다.
1
https://www.youtube.com/watch?v=syAdX44pokE
https://www.youtube.com/watch?v=Dr9-iy9vdKQ
전제는 공격자가 공격하는 메모리 영역은 사용자가 사용하는 부분도 있고 아닌 부분도 있는 덩어리이다 라 가정
0x11~0x99까지 중 일부만 사용자가 사용하고잇는 메모리 영역인 것임
검색어로 찾아본 결과 제가이해하기로는
1. 모든 프로세스가 커널 위에서 동작하기 때문에 커널의 메모리는 공유되어 있다.
2. 공격자가 위의 메모리 영역에 무작위로 접근함 0X12 -> 0X33 -> 0X88...
(*무작위로 접근하여 요청했던 0X12 -> 0X33 -> 0X88 ... 이 speculative excution이 안되도록 하기 위함/캐시되지 않도록)
3. 접근했지만 권한이 없어서 접근 실패 -> 실패한 부분이 취소가 됨 -> 이런 메모리는 전부 버려지고 이건 커널영역의 공유메모리에 버려진다 (0X11~0X99 전부 버려져있는 상태) - 이게 멜트다운 그리고 여기는 캐시메모리가 아님
4. 이 공유메모리는 보안이 되어잇지 않아 권한 없는 사용자가 볼 수있다
5. 공격자가 이제 버려진 메모리 영역에서 메모리를 읽어오는데 다른것보다 빠르게 읽어오는 메모리는 사용자가 사용하던 메모리 였던 것임
해당내용이 맞게 이해했는지 궁금합니다.
32bit app에서 vms 4gb 설명에 대한 질문입니다.
0
77
2
레이스 컨디션 문제
0
214
2
스레드 종료 순서
0
154
1
제가 이해한게 맞는지 궁금합니다. (비디오 카드에 output)
0
233
2
플랫폼 bit관련 질문입니다
0
154
3
백그라운드 스케쥴링관련 질문입니다.
0
167
2
ready queue에 있던 프로세스들이 sleep이나 suspend되는 게 가능한가요?
0
250
2
IPC는 곧..?
0
365
2
interrupt와 DirectX 질문
0
406
2
공유자원과 임계구역
0
318
2
DMA와 고성능 소켓관련 질문입니다.
0
294
3
2강 DMA와 고성능 소켓 질문
0
422
3
I/O 관리자, 메모리 매니저 사용 이유
0
294
2
*pszResult =A; 포인터 사용 부분에 대한 질문입니다.
0
202
1
교착상태와 게임이 튕기는 현상
0
220
1
멀티스레딩
0
410
2
자료구조 공부
0
420
2
윈도우 레지스트리 질문
0
263
1
파일시스템과 가상메모리
0
341
1
Page fault 메시지가 나오면 스왑 인, 스왑 아웃은 일어나지 않는 건가요?
0
258
1
가상 주소, 절대 주소 부분이 헷갈립니다.
0
345
2
운영체제 스레드 공부 중 궁금한 점 있습니다.
0
361
3
직업 관련 질문
0
330
1
페이징 기법의 주소 변환
0
304
2