CPU 하드웨어에 존재하는 부채널 관련 버그로써 빠른 수행을 위해 개발된 캐싱 및 추측 실행 기능을 악용하는 공격의 명칭은?
1
merkle tree
오답 이유오답 보기입니다. ‘merkle tree’은(는) 이 문항의 판단 기준인 ‘spectre’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
spectre
정답 근거정답 보기입니다. Spectre는 CPU의 성능 향상을 위해 도입된 캐싱 및 추측 실행(Speculative Execution) 기능을 악용하여 메모리 내의 민감한 정보를 탈취하는 부채널 공격입니다.오답 노트merkle tree: 데이터 무결성 검증을 위한 트리 구조man-in-the-middle: 통신 당사자 사이에 끼어들어 정보를 가로채는 공격covert channel: 공식적인 통신 경로가 아닌 물리적 특성을 이용한 은밀한 정보 유출 경로
3
man-in-the-middle
오답 이유오답 보기입니다. ‘man-in-the-middle’은(는) 이 문항의 판단 기준인 ‘spectre’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
covert channel
오답 이유오답 보기입니다. ‘covert channel’은(는) 이 문항의 판단 기준인 ‘spectre’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 2번
Spectre는 CPU의 성능 향상을 위해 도입된 캐싱 및 추측 실행(Speculative Execution) 기능을 악용하여 메모리 내의 민감한 정보를 탈취하는 부채널 공격입니다.오답 노트merkle tree: 데이터 무결성 검증을 위한 트리 구조man-in-the-middle: 통신 당사자 사이에 끼어들어 정보를 가로채는 공격covert channel: 공식적인 통신 경로가 아닌 물리적 특성을 이용한 은밀한 정보 유출 경로
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.