하모니 게시판

출처: http://la-nube.tistory.com/339 [la Nube's Lab. | 라 누베 연구소]



Hate to ruin your day, but... Boffins cook up fresh Meltdown, Spectre CPU design flaw exploits
And upcoming hardware changes may not be enough to kill off these security bugs


99AA3C375A8675CE2110B8


(이미지 출처 : https://github.com/anuejn/meltdown-spectre-stickers/blob/master/sticker.png )


지난 2월 11일에 그래픽 칩을 설계하는 엔비디아(nVidia)와 프린스턴 대학교의 연구팀이 새로운 방식의 멜트다운 & 스펙터 취약점을 발견하여 보고하였습니다. 기존에 발견된 취약점의 변종이라고도 볼 수 있는, 새롭게 발견된 취약점은 멜트다운프라임(MeltdownPrime)스펙터프라임(SpectrePrime)이라는 이름을 받았습니다.

멜트다운프라임과 스펙터프라임은 'MeltdownPrime and SpectrePrime: Automatically-Synthesized Attacks Exploiting Invalidation-Based Coherence Protocols'라는 제목의 연구 페이퍼를 통해 알려졌는데, 해당 연구 페이퍼는 https://arxiv.org/pdf/1802.03802.pdf 에 공개되어 있습니다.

연구팀은 이번 CPU 취약점을 악용하여 비밀번호, 기타 비밀 같은 민감한 정보를 취약점이 있는 PC의 메모리에서 빼낼 수 있는 새로운 방법을 알아내었습니다. 그리고 기존의 멜트다운 & 스펙터 취약점을 완화(경감)하기 위한 보안 패치가 이번에 새롭게 발견된 취약점들에게도 거의 효과가 있을 것으로 보고 있습니다.

그러나, 결정적으로 기본적인 하드웨어는 변경되지 않을 것이기 때문에, 인텔과 그 경쟁자들이 CPU 설계도에서 취약점을 없애기 위해 노력하고 있는 것이 무엇이든 간에 충분하지 않을 수 있습니다. 이번에 새롭게 발견된 취약점 공격은 현대의 칩 아키텍처에 깊숙이 박혀 있는 결함이라 엔지니어가 작업하기가 어렵습니다. 즉, 타임머신을 타고 1996년으로 거슬러 올라가 CPU 설계를 처음부터 다시 시작하지 않는 이상 거의 불가능에 가깝습니다.

특히, 스펙터프라임 취약점의 경우에 인텔 i7 CPU가 탑재된 애플 맥북에서 정확도 99.95%로 취약점에 대한 증명이 완료되었습니다. 테스트가 이루어진 애플 맥북에는 맥OS Sierra 10.12.6 버전이 깔려 있었는데, 애플에서는 맥OS High Sierra 10.13.2 버전에서 기존의 스펙터 보안 패치를 완료한 바 있습니다.

다만, 아직까지 멜트다운프라임과 스펙터프라임 취약점을 악용할 수 있는 코드가 공개되지 않았기 때문에 그나마 다행이라고 할 수 있습니다. 기존의 멜트다운과 스펙터는 벌써부터 악성코드들이 돌아다니고 있으니까요.

☞ 멜트다운/스펙터 취약점 이용하는 악성코드 다수 등장 예고 http://blog.alyac.co.kr/1524


<참고>

https://www.theregister.co.uk/2018/02/14/meltdown_spectre_exploit_variants/

https://arxiv.org/pdf/1802.03802.pdf



출처: http://la-nube.tistory.com/339 [la Nube's Lab. | 라 누베 연구소]
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 하모니카 5.0 Hanla 64bit 릴리즈 노트 [9] 0 JamesBae 2021.10.12 14214
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] 0 LukeHan 2018.12.17 28108
363 하모니카OS 설치 후 입력키보드 문제 [3] 0 말없는벌새 2020.08.05 398
362 18.04 바이오닉에서 원인불명의 오류가 발생하고 있습니다. [4] 0 Moordev 2018.05.01 398
361 만자로 리눅스에선 amd그래픽 카드 드라이버 설치를 어떻게 하나요. [1] 0 라루미 2022.02.22 397
360 오페라 웹브라우저 스냅 설치 지원 [1] 0 행복한펭귄 2018.08.03 397
359 Collabora Online 3.2, 클라우드의 LibreOffice에 더 강력한 기능 제공 [9] 0 행복한펭귄 2018.04.20 397
358 최고의 우분투 리눅스 대안과 왜 당신이 전환해야 하는가 [1] 0 행복한펭귄 2018.03.17 397
» 새로운 CPU 취약점 발견 : 멜트다운프라임 & 스펙터프라임 [9] 0 la_Nube 2018.02.16 397
356 하모니카 홈페이지 레이아웃이 이상하게 나오네요? [5] 0 세벌 2019.06.12 396
355 HamoniKR 4.0 에서 기본 ntfs 마운트(자동)시 안드로이드 repo sync문제 0 아르테 2021.01.27 395
354 인터넷 접속만으로 감염! 갠드크랩 랜섬웨어 더 강해졌다 [8] 0 la_Nube 2018.04.15 395
353 리눅스 타깃 비트코인 채굴 마이너 결합된 버터플라이 랜섬웨어 유포 [8] 0 la_Nube 2018.03.21 395
352 공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견 [1] 0 la_Nube(누베) 2019.02.24 394
351 하모니카3.0 단축키 컨트롤+스페이스 가 안되네요. [1] 0 ddpp2 2020.05.04 393
350 Me1.4 설치 중단후 로그인화면 진입시 대책 0 반시12 2019.11.01 390
349 리눅스 설치 흔적 [2] file 0 liberta 2021.12.23 389
348 run파일 설치할때요. you appear to be running an x server 라고 나오는데 어떻게 해결하나요? [2] 0 ddpp2 2019.08.22 388
347 하모니카에서 flux 써보신 분 있으신가요? [2] 0 telnet 2019.06.25 388
346 X11Docker라는 프로젝트가 있습니다. [1] 0 Moordev 2018.03.21 388
345 앱이미지파일 [1] 0 보리 2018.09.16 387
344 kldp와 하모니카 사이트 차이 [11] 0 세벌 2018.03.31 387
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox2
아직 회원이 아니세요? 회원가입