개요Spectre는 2018년 처음 공개된 하드웨어 취약점으로, CPU의 투기 실행(speculative execution) 최적화 기능을 악용하여 민감 정보를 누출할 수 있는 고급 사이드 채널 공격이다. 이는 현대의 고성능 CPU 아키텍처의 핵심 설계 원칙을 악용하며, 소프트웨어 수준에서 완전한 대응이 어렵다는 점에서 전 세계 보안 커뮤니티에 큰 충격을 주었다.1. 개념 및 정의Spectre는 프로세서가 미래의 실행 흐름을 예측하여 미리 연산을 수행하는 '투기 실행' 과정에서, 잘못된 분기 예측으로 인해 실행된 코드가 이후 롤백되더라도 일부 마이크로 아키텍처 상태(캐시 등)에 영향을 남긴다는 점을 악용한다.목적: 메모리 경계를 우회하여 보호된 메모리 영역의 데이터 접근작동 원리: 분기 예측 + 사이드 ..
