출처: http://la-nube.tistory.com/339 [la Nube's Lab. | 라 누베 연구소]



Hate to ruin your day, but... Boffins cook up fresh Meltdown, Spectre CPU design flaw exploits
And upcoming hardware changes may not be enough to kill off these security bugs


99AA3C375A8675CE2110B8


(이미지 출처 : https://github.com/anuejn/meltdown-spectre-stickers/blob/master/sticker.png )


지난 2월 11일에 그래픽 칩을 설계하는 엔비디아(nVidia)와 프린스턴 대학교의 연구팀이 새로운 방식의 멜트다운 & 스펙터 취약점을 발견하여 보고하였습니다. 기존에 발견된 취약점의 변종이라고도 볼 수 있는, 새롭게 발견된 취약점은 멜트다운프라임(MeltdownPrime)스펙터프라임(SpectrePrime)이라는 이름을 받았습니다.

멜트다운프라임과 스펙터프라임은 'MeltdownPrime and SpectrePrime: Automatically-Synthesized Attacks Exploiting Invalidation-Based Coherence Protocols'라는 제목의 연구 페이퍼를 통해 알려졌는데, 해당 연구 페이퍼는 https://arxiv.org/pdf/1802.03802.pdf 에 공개되어 있습니다.

연구팀은 이번 CPU 취약점을 악용하여 비밀번호, 기타 비밀 같은 민감한 정보를 취약점이 있는 PC의 메모리에서 빼낼 수 있는 새로운 방법을 알아내었습니다. 그리고 기존의 멜트다운 & 스펙터 취약점을 완화(경감)하기 위한 보안 패치가 이번에 새롭게 발견된 취약점들에게도 거의 효과가 있을 것으로 보고 있습니다.

그러나, 결정적으로 기본적인 하드웨어는 변경되지 않을 것이기 때문에, 인텔과 그 경쟁자들이 CPU 설계도에서 취약점을 없애기 위해 노력하고 있는 것이 무엇이든 간에 충분하지 않을 수 있습니다. 이번에 새롭게 발견된 취약점 공격은 현대의 칩 아키텍처에 깊숙이 박혀 있는 결함이라 엔지니어가 작업하기가 어렵습니다. 즉, 타임머신을 타고 1996년으로 거슬러 올라가 CPU 설계를 처음부터 다시 시작하지 않는 이상 거의 불가능에 가깝습니다.

특히, 스펙터프라임 취약점의 경우에 인텔 i7 CPU가 탑재된 애플 맥북에서 정확도 99.95%로 취약점에 대한 증명이 완료되었습니다. 테스트가 이루어진 애플 맥북에는 맥OS Sierra 10.12.6 버전이 깔려 있었는데, 애플에서는 맥OS High Sierra 10.13.2 버전에서 기존의 스펙터 보안 패치를 완료한 바 있습니다.

다만, 아직까지 멜트다운프라임과 스펙터프라임 취약점을 악용할 수 있는 코드가 공개되지 않았기 때문에 그나마 다행이라고 할 수 있습니다. 기존의 멜트다운과 스펙터는 벌써부터 악성코드들이 돌아다니고 있으니까요.

☞ 멜트다운/스펙터 취약점 이용하는 악성코드 다수 등장 예고 http://blog.alyac.co.kr/1524


<참고>

https://www.theregister.co.uk/2018/02/14/meltdown_spectre_exploit_variants/

https://arxiv.org/pdf/1802.03802.pdf



출처: http://la-nube.tistory.com/339 [la Nube's Lab. | 라 누베 연구소]
번호 제목 글쓴이 날짜 조회 수
공지 하모니아 미디어 위버 게시판이 신설되었습니다 [3] LukeHan 2018.09.19 86
공지 하모니카 커뮤니티 2018-08 웹로그 분석 요약 [1] LukeHan 2018.09.03 133
공지 리눅스민트19 Tara MATE 64bit 한국어 설정버전 배포 [5] Moordev 2018.07.06 687
공지 리눅스민트 19 Tara 정식 버전 출시 - 2018년 6월 29일 [1] la_Nube(누베) 2018.06.30 434
공지 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - Spectre Variant 4 la_Nube(누베) 2018.05.22 241
공지 Avidemux 2.7 오픈 소스 비디오 에디터, FFmpeg 3.3 지원, VP9 디코딩 수정 추가 [2] 행복한펭귄 2018.05.19 255
공지 Asteroid OS 1.0-안드로이드 스마트 웨어러블 OS 공개 [1] PEACH 2018.05.18 277
공지 [잡담] 유튜브에는 하모니카 리눅스가 없다??? [6] 행복한펭귄 2018.05.15 526
공지 엑셀 대신 쓸만한 무료 오픈소스 제품 7선 [1] 행복한펭귄 2018.05.15 515
공지 (택배회사 사칭) 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 [1] la_Nube(누베) 2018.05.15 152
공지 [모두의 의견을 듣고 싶습니다!] 하모니카 커뮤니티 Readme 18.04 [12] PEACH 2018.04.30 400
공지 [배포판 제작] Pinguy Builder를 이용하여 Ubuntu 18.04 LTS Live System을 구축할 수 있습니다. [5] 행복한펭귄 2018.04.18 227
공지 [프로그램번역]PlayonLinux 최신 번역 [3] Moordev 2018.04.03 369
공지 하모니카 커뮤니티 소개 [18] Kevin 2018.04.01 376
공지 공식 커뮤니티 채널 안내 [3] Kevin 2018.02.12 257
공지 차기 버전에 꼭 들어갔으면 하는 패키지를 추천해 주세요. [35] 하모니카 2014.12.12 177160
1184 리브레 오피스 6.0 이상 버전 소식들.. [17] 행복한펭귄 2018.03.02 450
1183 Ubuntu 18.04 LTS의 우분투 (Ubuntu)의 새로운 "최소 설치"기능으로 실습 [3] file 행복한펭귄 2018.03.02 850
1182 Ubuntu 16.04.4 LTS (Xenial Xerus)가 공식 출시 [2] 행복한펭귄 2018.03.02 123
1181 우분투 LTS (리눅스민트 포함) 리눅스 커널 업데이트 - 2018.02.21. [9] la_Nube 2018.02.28 280
1180 데비안 9 리눅스 커널 업데이트 - 4.9.82-1+deb9u2 la_Nube 2018.02.28 65
1179 젠투 리눅스? [8] 세벌 2018.02.28 218
1178 게시판 변경에 대해서 살짝 수정했음 하는 것들 ^^ [6] 바람곰돌 2018.02.27 74
1177 slack 참여방법? [3] 세벌 2018.02.27 151
1176 커뮤니티 배포판 게시판의 영문 게시물들은 무엇인가요? [2] krhamoni 2018.02.26 81
1175 하모니카 커뮤니티 사이트 리뉴얼 알림 [4] Kevin 2018.02.26 196
1174 리눅스에 기여하기 [6] 세벌 2018.02.25 179
1173 https:// 다음에 hamoniikr.org 쳤더니... [3] 세벌 2018.02.24 180
1172 데비안 9.4 가 나옵니다. [3] 세벌 2018.02.23 234
1171 linux에 airdrop 같은 기능이 있나요~? [3] 식혜고양이 2018.02.21 151
1170 Best Linux Distribution [5] 세벌 2018.02.18 377
1169 hwp 파일을 하모니카에서 보려면? [10] 세벌 2018.02.17 388
1168 우분투 16.04.4 출시가 CPU 취약점으로 인해 연기됨 [3] la_Nube 2018.02.16 247
» 새로운 CPU 취약점 발견 : 멜트다운프라임 & 스펙터프라임 [9] la_Nube 2018.02.16 217
1166 Desktop linux in Korea [12] 세벌 2018.02.15 362
loginbox
아직 회원이 아니세요? MEMBER JOIN