오늘:
2,050
어제:
3,253
전체:
3,306,478

하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1667

--

한 연구원 팀이 Intel CPU에서 새로운 “Spectre-class” 취약점 8개를 발견했다고 밝혔습니다.

새로 발견된 취약점들 중 하나는 가상 머신(VM)에 접근 권한을 가진 공격자들이 손쉽게 호스트 시스템을 공격할 수 있게 되어, 오리지널 Spectre 취약점보다 더욱 위협적입니다.

앞서 언급한 Spectre-NG 취약점은 공격자들이 시스템의 경계를 넘어 쉽게 악용할 수 있기 때문에, 잠재적인 위협을 새로운 단계로 끌어올릴 수 있습니다.

Spectre-NG 취약점은 인텔 CPU에 영향을 미치며 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인되었으나, AMD 프로세서에 영향을 미치는지 여부는 아직까지 확인되지 않았습니다.

-본문 중 일부

--

Spectre-Next Generation (차세대 스펙터)
-> 지난 번의 스펙터는 취약점이 2개였는데, 차세대 스펙터는 차세대답게(?) 8개나 되는군요;;;

Spectre-NG 취약점은 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인
-> ARM 프로세서는 안드로이드 기기와 애플의 iOS 기기 등에 쓰이고 있죠. 과연 어떤 기기들이 해당될까요?
  • profile
    행복한펭귄 2018.05.08 13:07

    계속해서 취약점이 발견돼서 그나마 다행이지만, 빠른 조치가 필요하겠군요.


    "개발자 절반, 신규 취약점 공개돼도 업데이트 안해"

    http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=031&aid=0000446012


    심지어 전문적으로 개발하는 프로그래머들 조차도 보안 의식과 실천이 이런 지경인데, 일반인들은 더하겠죠.

    상용이든 오픈 소스든 보안 문제가 심각한데, 참으로 근본적인 조치가 필요할 것으로 보입니다.

    다양한 대안이 있기는 하지만 실천적으로 대응하지 못하면 아무 소용이 없겠죠.


    그나마 라 누베님과 같은 분이 체계적으로 매번 이런 보안 소식을 올려줘서 경각심을 가지게 되고 실제로 보안 패치해서 사용할 수 있도록 하니 다행입니다. 감사합니다.

  • profile
    행복한펭귄 2018.05.08 13:46

    인텔 프로세서 또 심각한 결함... 기업 클라우드 호스트 공격 노출

    http://www.kinews.net/news/articleView.html?idxno=119467


  • ?
    la_Nube(누베) 2018.05.08 14:00
    8번째 결함엔 인텔 소프트웨어 가드 익스텐션(SGX)도 안 통해

    인텔 프로세서의 차세대 유령, 가상머신이용 클라우드 호스트 공격

    가상머신(VM)을 이용해 클라우드 서비스용 호스트 서버를 공격하도록 통로를 열어놓게 만든다는 점에서 기업들을 긴장시키고 있다.

    인텔은 이 문제를 해결하기 위해 2가지 패치를 계획중이며 첫 번째 패치는 5월에 시작되고, 두 번째 패치는 8월로 예정돼 있다.

    애플 ARM 칩도 위험한가?

    “지금까지 우리는 인텔 프로세서와 패치 계획에 대한 구체적인 정보를 갖고 있지만, 적어도 일부 ARM CPU 역시 취약하다는 초기 증거가 있다”고 밝히고 있다.

    -본문 중 일부

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 0 Kevin 2019.11.18 38112
1352 우분투 18.04의 새로운 6가지 기능 정리 1 0 행복한펭귄 2018.05.11 1324
1351 그놈 3.30 데스크탑 환경 개선 중에 있습니다. 1 file 0 행복한펭귄 2018.05.11 1410
1350 CentOS Linux 7.5 공식 출시, Red Hat Enterprise Linux 7.5 기반 file 0 행복한펭귄 2018.05.11 1560
1349 우분투 18.10 "우주 오징어" 2018 년 10 월 18 일 출시 예정 file 0 행복한펭귄 2018.05.11 1406
1348 NTP(Network Time Protocol) 다중 취약점 보안 업데이트 권고 3 0 la_Nube(누베) 2018.05.10 1479
1347 4차 산업 혁명 시대의 이해와 리눅스의 역할 0 행복한펭귄 2018.05.10 1386
1346 코딩 속도를 2배 이상 올려주는 마인드 셋 2 0 행복한펭귄 2018.05.10 1420
1345 LibreOffice 6.0.4 발표 (88 개의 버그 수정) 5 file 0 행복한펭귄 2018.05.10 1518
1344 파이어폭스(Firefox) 60.0 업데이트 1 0 la_Nube(누베) 2018.05.10 1772
1343 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.05.08. 0 la_Nube(누베) 2018.05.09 1507
1342 데비안(Debian) 리눅스 커널 업데이트 - 2018.05.08. 0 la_Nube(누베) 2018.05.09 1202
1341 CrossOver 17.5.0 출시 4 file 0 행복한펭귄 2018.05.09 1493
1340 [보안] 데비안 보안 패치 발표 0 행복한펭귄 2018.05.09 1255
1339 [배포판] 우분투 18.10 우주 오징어 개발 소식... 2 file 0 행복한펭귄 2018.05.09 1811
1338 [크롬OS} Chromebook 곧 Linux 앱 실행 ( Pixelbook이 처음 도입) 4 file 0 행복한펭귄 2018.05.09 1536
» 인텔 CPU에서 새로운 Spectre-Class 취약점 (Spectre-NG) 8개 발견돼 3 0 la_Nube(누베) 2018.05.08 1284
1336 [모임] 오픈수세 컨퍼런스 (체코 프라하에서 열림) 12 file 0 행복한펭귄 2018.05.08 1525
1335 [ReactOS] Mac OS X 10.4, Windows에서 PearPC Emulator를 통한 대안 ReactOS 실행 file 0 행복한펭귄 2018.05.08 1342
1334 리눅스민트 19, 시나몬 3.8, LMDE 3, 우분투 마테, 우분투 벗지 소식 3 0 la_Nube(누베) 2018.05.07 1531
1333 [언어] BASIC 언어로 쉽게 누구든지 프로그래밍할 수 있습니다 1 0 행복한펭귄 2018.05.06 1516
Board Pagination Prev 1 ... 56 57 58 59 60 61 62 63 64 65 ... 128 Next
/ 128
CLOSE