하모니카 묻고답하기
인텔 CPU에서 새로운 Spectre-Class 취약점 (Spectre-NG) 8개 발견돼
-
인텔 프로세서 또 심각한 결함... 기업 클라우드 호스트 공격 노출
http://www.kinews.net/news/articleView.html?idxno=119467
-
?
8번째 결함엔 인텔 소프트웨어 가드 익스텐션(SGX)도 안 통해인텔 프로세서의 차세대 유령, 가상머신이용 클라우드 호스트 공격가상머신(VM)을 이용해 클라우드 서비스용 호스트 서버를 공격하도록 통로를 열어놓게 만든다는 점에서 기업들을 긴장시키고 있다.인텔은 이 문제를 해결하기 위해 2가지 패치를 계획중이며 첫 번째 패치는 5월에 시작되고, 두 번째 패치는 8월로 예정돼 있다.애플 ARM 칩도 위험한가?“지금까지 우리는 인텔 프로세서와 패치 계획에 대한 구체적인 정보를 갖고 있지만, 적어도 일부 ARM CPU 역시 취약하다는 초기 증거가 있다”고 밝히고 있다.-본문 중 일부
-
게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까?
-
[크롬OS} Chromebook 곧 Linux 앱 실행 ( Pixelbook이 처음 도입)
-
인텔 CPU에서 새로운 Spectre-Class 취약점 (Spectre-NG) 8개 발견돼
-
[모임] 오픈수세 컨퍼런스 (체코 프라하에서 열림)
-
[ReactOS] Mac OS X 10.4, Windows에서 PearPC Emulator를 통한 대안 ReactOS 실행
-
리눅스민트 19, 시나몬 3.8, LMDE 3, 우분투 마테, 우분투 벗지 소식
-
[언어] BASIC 언어로 쉽게 누구든지 프로그래밍할 수 있습니다
-
인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견
-
우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.4.0-122
-
우분투 18.10 코드네임 Cosmic Canimal → Cosmic Cuttlefish
-
칼리 리눅스(Kali Linux) 커널 업데이트 - 4.15.17-1kali1
-
데비안(Debian) 리눅스 커널 업데이트 - 2018.05.02.
-
GCC 8.1 Released
-
[배포판] Lubuntu 18.10 릴리스( LXQt로 기본 데스크탑 확정)
-
[배포판] 보이저 리눅스 18.04 출시
-
[보안] 주요 데비안 리눅스 커널 패치로 8년된 특권 승격 문제 수정 총 27 개의 보안 취약점이 패치되었습니다.
-
[배포판] 리눅스 민트 19 타라 소식
-
Everybody Programming! @.~
-
김프 유저를 위한 김프 유저 사이트
-
오픈 소스 그래픽 도구 종합 가이드 사이트
-
fedora 28 릴리즈
계속해서 취약점이 발견돼서 그나마 다행이지만, 빠른 조치가 필요하겠군요.
"개발자 절반, 신규 취약점 공개돼도 업데이트 안해"
http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=031&aid=0000446012
심지어 전문적으로 개발하는 프로그래머들 조차도 보안 의식과 실천이 이런 지경인데, 일반인들은 더하겠죠.
상용이든 오픈 소스든 보안 문제가 심각한데, 참으로 근본적인 조치가 필요할 것으로 보입니다.
다양한 대안이 있기는 하지만 실천적으로 대응하지 못하면 아무 소용이 없겠죠.
그나마 라 누베님과 같은 분이 체계적으로 매번 이런 보안 소식을 올려줘서 경각심을 가지게 되고 실제로 보안 패치해서 사용할 수 있도록 하니 다행입니다. 감사합니다.