하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1667

--

한 연구원 팀이 Intel CPU에서 새로운 “Spectre-class” 취약점 8개를 발견했다고 밝혔습니다.

새로 발견된 취약점들 중 하나는 가상 머신(VM)에 접근 권한을 가진 공격자들이 손쉽게 호스트 시스템을 공격할 수 있게 되어, 오리지널 Spectre 취약점보다 더욱 위협적입니다.

앞서 언급한 Spectre-NG 취약점은 공격자들이 시스템의 경계를 넘어 쉽게 악용할 수 있기 때문에, 잠재적인 위협을 새로운 단계로 끌어올릴 수 있습니다.

Spectre-NG 취약점은 인텔 CPU에 영향을 미치며 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인되었으나, AMD 프로세서에 영향을 미치는지 여부는 아직까지 확인되지 않았습니다.

-본문 중 일부

--

Spectre-Next Generation (차세대 스펙터)
-> 지난 번의 스펙터는 취약점이 2개였는데, 차세대 스펙터는 차세대답게(?) 8개나 되는군요;;;

Spectre-NG 취약점은 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인
-> ARM 프로세서는 안드로이드 기기와 애플의 iOS 기기 등에 쓰이고 있죠. 과연 어떤 기기들이 해당될까요?
  • profile
    행복한펭귄 2018.05.08 13:07

    계속해서 취약점이 발견돼서 그나마 다행이지만, 빠른 조치가 필요하겠군요.


    "개발자 절반, 신규 취약점 공개돼도 업데이트 안해"

    http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=031&aid=0000446012


    심지어 전문적으로 개발하는 프로그래머들 조차도 보안 의식과 실천이 이런 지경인데, 일반인들은 더하겠죠.

    상용이든 오픈 소스든 보안 문제가 심각한데, 참으로 근본적인 조치가 필요할 것으로 보입니다.

    다양한 대안이 있기는 하지만 실천적으로 대응하지 못하면 아무 소용이 없겠죠.


    그나마 라 누베님과 같은 분이 체계적으로 매번 이런 보안 소식을 올려줘서 경각심을 가지게 되고 실제로 보안 패치해서 사용할 수 있도록 하니 다행입니다. 감사합니다.

  • profile
    행복한펭귄 2018.05.08 13:46

    인텔 프로세서 또 심각한 결함... 기업 클라우드 호스트 공격 노출

    http://www.kinews.net/news/articleView.html?idxno=119467


  • ?
    la_Nube(누베) 2018.05.08 14:00
    8번째 결함엔 인텔 소프트웨어 가드 익스텐션(SGX)도 안 통해

    인텔 프로세서의 차세대 유령, 가상머신이용 클라우드 호스트 공격

    가상머신(VM)을 이용해 클라우드 서비스용 호스트 서버를 공격하도록 통로를 열어놓게 만든다는 점에서 기업들을 긴장시키고 있다.

    인텔은 이 문제를 해결하기 위해 2가지 패치를 계획중이며 첫 번째 패치는 5월에 시작되고, 두 번째 패치는 8월로 예정돼 있다.

    애플 ARM 칩도 위험한가?

    “지금까지 우리는 인텔 프로세서와 패치 계획에 대한 구체적인 정보를 갖고 있지만, 적어도 일부 ARM CPU 역시 취약하다는 초기 증거가 있다”고 밝히고 있다.

    -본문 중 일부

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
1343 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.05.08. 0 la_Nube(누베) 2018.05.09 552
1342 데비안(Debian) 리눅스 커널 업데이트 - 2018.05.08. 0 la_Nube(누베) 2018.05.09 422
1341 CrossOver 17.5.0 출시 4 file 0 행복한펭귄 2018.05.09 753
1340 [보안] 데비안 보안 패치 발표 0 행복한펭귄 2018.05.09 455
1339 [배포판] 우분투 18.10 우주 오징어 개발 소식... 2 file 0 행복한펭귄 2018.05.09 1037
1338 [크롬OS} Chromebook 곧 Linux 앱 실행 ( Pixelbook이 처음 도입) 4 file 0 행복한펭귄 2018.05.09 619
» 인텔 CPU에서 새로운 Spectre-Class 취약점 (Spectre-NG) 8개 발견돼 3 0 la_Nube(누베) 2018.05.08 453
1336 [모임] 오픈수세 컨퍼런스 (체코 프라하에서 열림) 12 file 0 행복한펭귄 2018.05.08 609
1335 [ReactOS] Mac OS X 10.4, Windows에서 PearPC Emulator를 통한 대안 ReactOS 실행 file 0 행복한펭귄 2018.05.08 484
1334 리눅스민트 19, 시나몬 3.8, LMDE 3, 우분투 마테, 우분투 벗지 소식 3 0 la_Nube(누베) 2018.05.07 869
1333 [언어] BASIC 언어로 쉽게 누구든지 프로그래밍할 수 있습니다 1 0 행복한펭귄 2018.05.06 758
1332 인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견 1 0 la_Nube(누베) 2018.05.05 539
1331 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.4.0-122 0 la_Nube(누베) 2018.05.04 498
1330 우분투 18.10 코드네임 Cosmic Canimal → Cosmic Cuttlefish 2 0 la_Nube(누베) 2018.05.04 511
1329 칼리 리눅스(Kali Linux) 커널 업데이트 - 4.15.17-1kali1 0 la_Nube(누베) 2018.05.03 610
1328 데비안(Debian) 리눅스 커널 업데이트 - 2018.05.02. 0 la_Nube(누베) 2018.05.03 434
1327 GCC 8.1 Released 9 0 PEACH 2018.05.03 634
1326 [배포판] Lubuntu 18.10 릴리스( LXQt로 기본 데스크탑 확정) 5 file 0 행복한펭귄 2018.05.03 820
1325 [배포판] 보이저 리눅스 18.04 출시 6 file 0 행복한펭귄 2018.05.03 725
1324 [보안] 주요 데비안 리눅스 커널 패치로 8년된 특권 승격 문제 수정 총 27 개의 보안 취약점이 패치되었습니다. 0 행복한펭귄 2018.05.03 439
Board Pagination Prev 1 ... 51 52 53 54 55 56 57 58 59 60 ... 123 Next
/ 123
CLOSE