이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1667
--
한 연구원 팀이 Intel CPU에서 새로운 “Spectre-class” 취약점 8개를 발견했다고 밝혔습니다.
새로 발견된 취약점들 중 하나는 가상 머신(VM)에 접근 권한을 가진 공격자들이 손쉽게 호스트 시스템을 공격할 수 있게 되어, 오리지널 Spectre 취약점보다 더욱 위협적입니다.
앞서 언급한 Spectre-NG 취약점은 공격자들이 시스템의 경계를 넘어 쉽게 악용할 수 있기 때문에, 잠재적인 위협을 새로운 단계로 끌어올릴 수 있습니다.
Spectre-NG 취약점은 인텔 CPU에 영향을 미치며 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인되었으나, AMD 프로세서에 영향을 미치는지 여부는 아직까지 확인되지 않았습니다.
-본문 중 일부
--
Spectre-Next Generation (차세대 스펙터)
-> 지난 번의 스펙터는 취약점이 2개였는데, 차세대 스펙터는 차세대답게(?) 8개나 되는군요;;;
Spectre-NG 취약점은 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인
-> ARM 프로세서는 안드로이드 기기와 애플의 iOS 기기 등에 쓰이고 있죠. 과연 어떤 기기들이 해당될까요?
계속해서 취약점이 발견돼서 그나마 다행이지만, 빠른 조치가 필요하겠군요.
"개발자 절반, 신규 취약점 공개돼도 업데이트 안해"
http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=031&aid=0000446012
심지어 전문적으로 개발하는 프로그래머들 조차도 보안 의식과 실천이 이런 지경인데, 일반인들은 더하겠죠.
상용이든 오픈 소스든 보안 문제가 심각한데, 참으로 근본적인 조치가 필요할 것으로 보입니다.
다양한 대안이 있기는 하지만 실천적으로 대응하지 못하면 아무 소용이 없겠죠.
그나마 라 누베님과 같은 분이 체계적으로 매번 이런 보안 소식을 올려줘서 경각심을 가지게 되고 실제로 보안 패치해서 사용할 수 있도록 하니 다행입니다. 감사합니다.