잘못알고계신것 같은데, 멜트다운은 KPTI 패치를 함으로서 근본적으로 해결한겁니다. 커널 테이블 격리 시키니까 성능하락이 생긴거고요. 지금 문제가 되는건 알려지지 않은 변종 스펙터 공격패턴이 나올 수 있다는건데, 이건 인텔뿐아니라 분기예측을 사용하는 현대 모든 CPU가 해당되는거에요.

나는 해당 분야의 전문가가 아닙니다만, 내가 아는 수준의 지식과 나무위키, 구글등의 검색을 통해봐도 멜트다운이 KPTI를 통해 '근본'적으로 해결되었다는 내용은 도저히 찾을수가 없네요. 다만 KPTI패치를 통해 '커널과 유저의 페이지 테이블을 분리'해서 멜트다운을 방어했다는 내용은 찾았는데, 나무위키글만 찾아봐도 해당내용이 멜트다운의 근본적인 해결이라는 생각은 전혀 들지 않습니다. 혹시 저 같은 일반인도 인텔이 멜트다운을 패치를 통해 '근본적'으로 해결했다는 글이나 출처가 있으면, 원문이라도 상관없으니 링크좀 달아주시겠습니까?

혹시 저 같은 일반인도 -> 혹시 저 같은 일반인도 알아들을만한

위험성을 완화한다는 표현은 있어도 근본적 해결이라는 표현은 없는군요

ㅇㅇ 멜트다운 공격 자체가 IP 없으면 무작위 수준이라서 멀웨어가 무섭지 멜트다운이 무섭지 않음 이름이 그럴싸 한것일뿐 은행 관공서나 털리지 말라고 기도하는게 개인유저면 충분함 글고 과거 AMD + VIA 조합 사용해본 사람으로서 AMD는 다시는 살생각이 없다 인텔 없어지면 쓸듯

전문가의 의견은 로그기록 없이 어느 컴퓨터든 침투가 가능하다는데요??

그럼 왜 멜트다운 관련해서 로그기록에 관한 설명이 있는거죠? 구글링 하면 꼭 나오는데요

Rog가아니라 Log아닌가요??

개인 사용자를 해킹 하려면 ip 주로를 가장 먼저 알아야 하겠죠? 애초에 타겟돼는 ip 주소를 알아야 하는거구요 보안업체에서 멜트다운 시연할때도 ip 주소로 타겟잡고 시연했구요 해커가 이새끼 털어야지 ip 주소 찾아서 게임아이디 뺏어야지 이딴걱정은 할필요 없구요 차라리 무작위 멀웨어나 랜섬웨어가 더욱 위험합니다 멀웨어로 감염시켜서 굳이 다시 멜트웨어로 인한 해킹은 무의미고 어차피 감염으로 인한 정보는 줄줄새기떄문에 관공서나 은행이 털려서 개인정보 빠지는쪽이 빠를겁니다 개인유저 에겐 조또 위협이 안됀다고 보면 돼요 이거 걱정하느니 교통사고 걱정이나 하셈ㅋ

그럼 인텔cpu 달린 컴퓨터를 앞으로 구입하고 멜트다운 스펙터 보안패치를 안해도 걱정 없는건가요?

에이씨 글을 이해를 못하네 해커가 님을 뭐가 잘났다고 해킹 하겠냐고요 님 무슨 세계 갑부 계열에 드는거임? 유명인임? 님 스토킹 하면서 뭔사이트 접속하는지 찾아내서 거길 해킹 해서 ip 알아내서 님을 찾아서 조지 겠냐고요 어차피 개인 유저는 멀웨어로 감염후 털린다고 보면 됀다구요 이거나 조심하면 됍니다 이놈들은 무작위로 멀웨어 랜섬웨어 퍼트린후 거기에 감염돼면 멜트다운이니 머니 개인정보니 시스템탈취 하느니 한다구요 멜트다운은 윈도10 깔면 강제 패치로 저절로 패치 됀다고요~ 성능저하도 시뿔도 업다구요 스펙터가 성능저하 더 크다구요

무작위로 멀웨어 퍼뜨려서 감염된 이후에 멜트다운 버그가 있는 거랑 없는거랑 차이가 큰거 아닌가요? 타겟팅이 되느냐 안되느냐와 상관 없이요. 그리고 저는 성능저하가 있든 없든 그것보다 털리냐 마느냐가 더 중요해서요

어차피 감염 됏으면 멜트다운 유무는 no 상관

일반적으로 성능을 위해서, 커널이 사용하는 메모리 영역도 프로세스의 가상 메모리 영역에 매핑됩니다. 왜 이렇게 하는가 하면, 문맥 전환 (context switching)에는 일반적으로 매우 긴 시간이 걸리기 때문입니다. 성능향상을 위해 OS에서 어떻게 보면 꼼수를 부리는거죠. 애초에 멜트다운 공격이라는게 OS가 이렇게 커널메모리를 격리시키지 않기 때문에, CPU가 예측실행을 할때, 특정 사이드채널 공격을 통해서 커널메모리의 값을 읽어내는겁니다. 인텔의 경우, CPU자체에서 이 사이드채널 공격을 막을수 없으니, 성능을 포기하더라도 OS단에서 커널메모리를 격리시켜버리는 패치를 한 거구요.

아니, KPTI의 원리를 설명하실 필요는 없습니다. 그건 멜트다운 검색해보는 사람은 다 알수있는 내용이고요. '멜트다운 취약점의 원인이 십수년간 변하지 않은 (특히 인텔) CPU 하드웨어 구조적 결함이라 업데이트같은 소프트웨어적 해결책으로 완전한 해결을 보장할 수 없는 것도 문제다.'라는건 멜트다운 검색해보면 바로바로 나오는 문구고, 멜트다운 문제 자체가 아키텍쳐의 물리적인 문제라는건 누구나 다 알고 있는데 '근본적인 해결'이라는게 도데체 어디서 나왔는지 알려달라는겁니다. 그리고 내용 설명하실 필요없이 그런 내용있으면 링크만 달아주셔도 됩니다.

CPU가 해당 사이드채널 공격을 못막으니, 애초에 OS 에서 커널페이지를 격리시켜버린거라구요. 그게 근본적인 해결책이 아니면 뭡니까? 애초에 멜트다운 공격이 가능하기 위한 전제조건 자체를 없애버린건데요.

http://www.boannews.com/media/view.asp?idx=65987 "현재까지 멜트다운과 스펙터를 해결하기 위해 나온 방법은 ‘업데이트’가 유일하다. 그런데 그나마도 완벽하지 않다는 것이 지적되고 있는 상황. 하드웨어의 설계 개념에서부터 오류가 있는 건데, 그걸 소프트웨어로만 해결 보려니, 문제를 근본적으로 해결하는 게 아니라 임시방편에 그칠 뿐이다. 해커들은 임시방편에 대해서는 기가막힌 우회법을 항상 개발해내곤 했다. 미국의 US-CERT도 이미 지난 주 이러한 점을 지적했다. “문제의 핵심은 CPU의 기본 설계에 있습니다. 소프트웨어에 있지 않습니다. 그렇기에 소프트웨어 업데이트만으로는 문제가 해결되지 않을 가능성이 큽니다.” 그렇기에 전문가들은 “하드웨어를 처음부터 다시 만드는 것이 근본적인 해결법”이라고 입을 모은다. “차세대 프로세서가 나오기 전까지는 아무도 안전하다고 말할 수 없습니다.” 보안 업체 포지티브 테크놀로지스(Positive Technologies)의 보안 전문가인 맥스 고랴치(Max Goryachy)의 말이다. " 이건 기사의 내용이고, 멜트다운에 대해 검색을 하면 할 수록 아키텍쳐 자체의 문제라 새로운 아키텍쳐가 나오기 전까지는 근본적인 해결이 불가능하다는 내용 밖에 없는데 KPTI 자체가 근본적인 해결 자체라고 주장하시는 겁니까?

http://sata.kr/entry/%EB%B3%B4%EC%95%88-Issue-Meltdown%EB%A9%9C%ED%8A%B8%EB%8B%A4%EC%9A%B4-%EC%B7%A8%EC%95%BD%EC%A0%90%EC%9D%84-%ED%8C%8C%ED%97%A4%EC%B3%90%EB%B3%B4%EC%9E%90-1 여긴 구글링 하다 발견한 블로그입니다. 글 마지막에 적혀있군요. "2-2 KPTI(Kernel Page-Table Isolate)패치의 한계 1) CPU 설계의 문제인데 왜 OS에서 패치를 적용하나? 애초에 Meltdown 취약점은 CPU의 비순차 명령 실행(Out-of-Order Execution)에 의한 설계 오류로 인해 발생하였습니다. 마이크로 op에서 생긴 문제를 아무리 OS에서 보완한다고 해도, 언젠가는 그와 비슷한 취약점이 또 다시 발견될 것입니다." KPTI가 멜트다운의 근본적인 해결이라면, 해당 내용에 대해서 설명해주시겠습니까?

스펙터는 현대 CPU가 예측실행을 하는 구조를 가진 이상, 온갖 변종이 나올 가능성이 있죠. 위 기사는 멜트다운과 스펙터를 묶어서 말한거고요. 작년에 예측실행 관련 cpu버그 이슈 터진 이후로 추가로 보고되는 변종 공격들중에 멜트다운 관련이 하나라도 있었나요? 전부 스펙터 변종입니다.

해당 기사 뿐만 아니라 수두룩 합니다. 원하시면 스펙터관련 내용이 빠진 멜트다운 기사 링크를 더 많이 주르륵 달아드리도록 하죠. 애초에 아키텍쳐 설계 오류로 생긴 버그를, 소프트웨어적인 업데이트로 '근본적인 해결'이 가능하다는 발상을 전 이해할 수가 없네요. 그리고 이 '근본적인 해결이 불가능하다' 내용은 어느 검색엔진에든 '멜트다운'치기만 하면 나오는데 말이죠.

구글링해서 반론 찾아내서 그걸 반박해보라는식으로만 글쓰시는데, 피곤해서 상대 하겠습니까? 본인의 머리로 이해하고 말을 하세요 좀.

내참.. 댓글에 KPTI가 멜트다운의 근본적 해결이라 적으셔서 , 그걸 이해 못하겠으니 설명해달라고 했더니 설명을 못하시잖습니까. 솔직히 아저씨 글 보고 KPTI가 멜트다운의 '근본적 해결책이다'라고 생각할 사람이 몇이나 있을련지요? 그리고 링크 따온 두개는 하나는 언론사 기사에 하나는 주장이 들어간 글도 아니고 단순히 설명문이군요. 기술적 내용을 나타내는 설명문이요. 그거 내민거 가지고 반론을 내밀었다니.. 얼탱이가 없네요. 요는 KPTI가 멜트다운을 근본적으로 해결했다 가 아니면 '근본적 해결'이라는 단어를 쓰지마셨어아죠. 그걸 인정 못하실 거면 댓글을 철회하셨던가.

설명은 충분히 한 것 같은데, 본인의 머리로 이해하려고 하기보다는 그저 구글링해서 반박자료만 가져오는 사람하고 무슨 대화를 합니까? 구글에서 님이 선택적으로 긁어오는 모든 문서에 대한 반박을 내가 해야될 이유가 있나요? 님이 긁어온 글 중에서 멜트다운공격이 어떻게 이루어지는지 자세하게 나온 글도 있는데, 그 내용만 이해해도 제 말은 이해할 수 있을텐데요. 멜트다운 공격이라는게, 유저프로세스에서 커널메모리를 호출할때, 인텔CPU의 경우 해당 값을 실제로 읽어 올 수는 없지만, CPU 내부에서 예측실행이 이루어져서 L1캐쉬에 저장이 된다는 걸 이용해서, 해당 캐쉬의 내용을 사이드채널공격으로 읽어오는 방법입니다. 근데 OS에서 애초에 커널메모리영역을 유저메모리영역에 매핑을 시켜주지 않으면 그게 안된다니까요? 그게 KPTI 패치입니다.

구글링 작작하고, 그럼 KPTI 패치된 윈도우 OS 상에서 어떻게 멜트다운 공격을 성공시킬 수 있는지 님이 설명해보실래요?

나도 아저씨에게 KPTI 패치 된 윈도우 상에서 멜트다운 공격을 성공시킬 수 있는지를 설명 못합니다. 그럴 지식이 안됩니다. 아저씨가 KPTI가 멜트다운의 근본적인 해결책이라는걸 나한테 이해 못시키는 것처럼요. 그리고 그럴 지식이 없더라도 KPTI 자체가 멜트다운을 어떻게 방어하는지는 아저씨가 저 댓글 달기 전에도 계속 알고 있던 내용입니다. 그리고 그걸 알고 있더라도 아저씨가 '근본적'이라고 주장하는 KPTI가 멜트다운의 근본적 해결책이라고는 전혀 생각이 안듭니다. 아저씨가 설명하는건 그저 KPTI가 현재 멜트다운 공격을 어떻게 방어하느냐의 원리죠. 내가 맞는말을 하는지 아저씨가 맞는말을 하는지는 모르겠지만, 해당 분야의 지식이 있는 사람은 정확하게 알겠죠. 그리고 지금 이 댓글을 읽는 사람들 중 대부분은 내말이 맞다고 생각할거라 확신합니다. 내가 아저씨 KPTI가 근본적인 해결책이 안된다고 주장하는 이유는, 1. 구글링 뿐만 아니라 어떠한 검색엔진에서도 KPTI가 멜트다운 자체의 근본적인 해결이란 언급을 찾을수가 없었고, 2. 찾으면 찾을수록 멜트다운 문제는 근본적인 해결 방법이 없다는 내용만 찾았으며 설계의 구조적인 문제를 소프트웨어적인 패치로 해결한다는게 말이 안된다. 내가 여기에 댓글 다느라고 전공분야도 아닌 KPTI를 꽤나 공부했습니다. "KPTI(KAISER) 패치를 하더라도 유저 영역과 유저 영역에 남아있는 일부 커널 메모리 영역은 여전히 멜트다운의 영향을 받습니다."라는 내용도 찾았습니다. 원하시면 출처 링크도 달아드리죠.

그 아저씨 댓글은 결국 KPTI의 원리를 쓰고 그걸 내머리로 이해하라의 반복인데, 내용은 분명 이해하고 있습니다. 다만 그게 방어기제를 이해한거지 도데체 저게 멜트다운의 '근본적'해결책이다 라고 이해를 못하겠는거죠. 해킹이라는건 결국 취약점을 찾아서 그걸로 파고들어가는건데, 멜트다운은 '비순차적 실행(Out of Order Execution)'의 취약점을 파고든거죠. KPTI(KAISER)는 그 취약점을 덮는 하나의 트릭입니다. 그런데 그걸로 취약점이 해결된게 아닌데 '근본적'으로 해결이 되었다고 말씀하시니.

1. 본인이 멜트다운 공격과 KPTI 의 원리를 이해했다고 주장하시는데, 제가볼땐 이해 못하신거 같은데 님이 이해했다고 칩시다. 그걸 이해하면서도 해결책이 아니라고 주장하신다면 뚫을 수있는 방법이 있으니까 그렇게 주장하시겠죠? 유저메모리영역에 애초에 매핑이 되어있지 않은 커널메모리 영역을 어떻게 멜트다운 공격으로 누출할 수 있는 지 설명해보시죠 어디? 구글의 화신이 되어 문서 긁어오는걸로 자신의 논리가 옳다고 주장하는게 취향이신듯 한데, KPTI 이후 어떤식으로 멜트다운공격을 성공시킬 수 있는지 설명한 구글문서 한번 찾아와보시죠? 2. 물론 모든 커널메모리영역을 100% 격리한건 아닐겁니다. 그럼 성능저하 문제가 너무 심각해지겠죠. 커널메모리누출이 치명적인 영향을 줄 수 있는 민감한 영역만 선택적으로 격리했을겁니다. 그것만으로도 충분히 효과가 있을거구요.

아재 댓글이 달린 1시간동안, 내가 이해한 내용과 구글링으로 KPTI 이후 어떻게 멜트다운을 성공시킬 수 있을까를 설명함과 동시에 어떻게 아저씨에게 이해를 시켜야하나 계속 노력했지만, 불가능 할 것 같습니다. 나는 여전히 아저씨 말은 옳지 않고 내가 말하는게 옳다고 믿습니다. 그렇다고 아저씨에게 KPTI가 멜트다운을 근본적으로 해결한게 아니다 라고 설득하는건 힘들것 같군요. 어떻게든 억지로 KPTI 이후 멜트다운 공격을 성공시킬것인가? 설명해야 한다면 https://meltdownattack.com 에 있는 Moritz Lipp씨의 논문 PDF를 인용 하는 수밖에 없겠습니다. 물론 이걸로 이해하실거란 생각은 안합니다. https://meltdownattack.com/meltdown.pdf Although KAISER provides basic protection against Meltdown, it still has some limitations. Due to the design of the x86 architecture, several privileged memory locations are required to be mapped in user space [8]. This leaves a residual attack surface for Meltdown, i.e., these memory locations can still be read from user space. 번역기를 돌려보면 -KAISER가 멜트다운에 아직 몇 가지 한계가 있다고 합니다. x86 아키텍처 디자인으로 인해 몇 가지 권한있는 메모리가 유저메모리영역에 매핑 되어야합니다. 이것이 여전히 멜트다운의 위험성을 남겼다고요.- 나의 부족한 짱구로 설명하자면 x86 즉 인텔 아키텍쳐의 디자인 때문에 몇몇 메모리가 유저 메모리 영역에 매핑되어야 하고, 그걸로 멜트다운의 여지는 패치 이후에도 남아있다 정도입니다. 해당 논문은 KPTI패치 이후의 한계점에 대해서 설명하는 글들에 대부분 참고 문헌으로 발췌되고 있습니다.