하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1667

--

한 연구원 팀이 Intel CPU에서 새로운 “Spectre-class” 취약점 8개를 발견했다고 밝혔습니다.

새로 발견된 취약점들 중 하나는 가상 머신(VM)에 접근 권한을 가진 공격자들이 손쉽게 호스트 시스템을 공격할 수 있게 되어, 오리지널 Spectre 취약점보다 더욱 위협적입니다.

앞서 언급한 Spectre-NG 취약점은 공격자들이 시스템의 경계를 넘어 쉽게 악용할 수 있기 때문에, 잠재적인 위협을 새로운 단계로 끌어올릴 수 있습니다.

Spectre-NG 취약점은 인텔 CPU에 영향을 미치며 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인되었으나, AMD 프로세서에 영향을 미치는지 여부는 아직까지 확인되지 않았습니다.

-본문 중 일부

--

Spectre-Next Generation (차세대 스펙터)
-> 지난 번의 스펙터는 취약점이 2개였는데, 차세대 스펙터는 차세대답게(?) 8개나 되는군요;;;

Spectre-NG 취약점은 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인
-> ARM 프로세서는 안드로이드 기기와 애플의 iOS 기기 등에 쓰이고 있죠. 과연 어떤 기기들이 해당될까요?
  • profile
    행복한펭귄 2018.05.08 13:07

    계속해서 취약점이 발견돼서 그나마 다행이지만, 빠른 조치가 필요하겠군요.


    "개발자 절반, 신규 취약점 공개돼도 업데이트 안해"

    http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=031&aid=0000446012


    심지어 전문적으로 개발하는 프로그래머들 조차도 보안 의식과 실천이 이런 지경인데, 일반인들은 더하겠죠.

    상용이든 오픈 소스든 보안 문제가 심각한데, 참으로 근본적인 조치가 필요할 것으로 보입니다.

    다양한 대안이 있기는 하지만 실천적으로 대응하지 못하면 아무 소용이 없겠죠.


    그나마 라 누베님과 같은 분이 체계적으로 매번 이런 보안 소식을 올려줘서 경각심을 가지게 되고 실제로 보안 패치해서 사용할 수 있도록 하니 다행입니다. 감사합니다.

  • profile
    행복한펭귄 2018.05.08 13:46

    인텔 프로세서 또 심각한 결함... 기업 클라우드 호스트 공격 노출

    http://www.kinews.net/news/articleView.html?idxno=119467


  • ?
    la_Nube(누베) 2018.05.08 14:00
    8번째 결함엔 인텔 소프트웨어 가드 익스텐션(SGX)도 안 통해

    인텔 프로세서의 차세대 유령, 가상머신이용 클라우드 호스트 공격

    가상머신(VM)을 이용해 클라우드 서비스용 호스트 서버를 공격하도록 통로를 열어놓게 만든다는 점에서 기업들을 긴장시키고 있다.

    인텔은 이 문제를 해결하기 위해 2가지 패치를 계획중이며 첫 번째 패치는 5월에 시작되고, 두 번째 패치는 8월로 예정돼 있다.

    애플 ARM 칩도 위험한가?

    “지금까지 우리는 인텔 프로세서와 패치 계획에 대한 구체적인 정보를 갖고 있지만, 적어도 일부 ARM CPU 역시 취약하다는 초기 증거가 있다”고 밝히고 있다.

    -본문 중 일부

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12983
2350 오픈 데스크탑 오픈 소스 커뮤니티를 본 받아보시길.... 0 행복한펭귄 2018.03.14 442
2349 설치 문제 6 0 레티 2023.12.13 442
2348 Everybody Programming! @.~ 2 0 행복한펭귄 2018.05.03 443
2347 페도랴에서 프로그램은 삭제햇는데 아이콘이 남아 있어서 불편합니다 .어떻게해야 삭제할수 있을까요? 1 0 라루미 2022.08.04 444
2346 신호등을 잘 지킵시당~~점프하는 자전거~ 1 0 young1004 2018.03.15 445
2345 하모니카 3.0 .iso 파일 다운로드가 진행이 안됩니다. 2 0 wowozu 2022.09.30 445
2344 하모니카 리눅스가 터치스크린을 기본적으로 지원하나요? 3 0 하모태백 2023.12.15 446
2343 [보안] 주요 데비안 리눅스 커널 패치로 8년된 특권 승격 문제 수정 총 27 개의 보안 취약점이 패치되었습니다. 0 행복한펭귄 2018.05.03 447
2342 게시판 변경에 대해서 살짝 수정했음 하는 것들 ^^ 6 0 바람곰돌 2018.02.27 448
2341 냥이 뱅글뱅글~ 0 young1004 2018.03.20 448
2340 데비안(Debian) 리눅스 커널 업데이트 - 2018.05.02. 0 la_Nube(누베) 2018.05.03 448
2339 프로그램 설치 중 aptdaemon 오류발생 5 file 0 Stanley 2023.09.06 448
2338 하모니카OS를 노트북에 깔았는데 펑션키가 눌린채로 키보드가 작동합니다 1 0 완단다 2023.08.02 449
2337 하모니카내 소프트웨어 매니저 1 0 빅파이프 2023.12.01 450
2336 무선랜 드라이버 설치가 안 돼요 ㅠㅠ 3 0 자장러로허 2023.11.12 451
2335 태블릿 분리형 노트북에도 하모니카 설치가 가능한가요? 3 file 0 하모태백 2023.12.16 451
2334 + Latest Tweets ? 0 세벌 2018.03.29 452
2333 만자로 리눅스에서 AUR저장소를 어떻게 활용하나요? 1 0 라루미 2022.08.17 452
2332 6에서 7로 업그레이드 설명 관련 질문 1 0 세벌 2024.01.14 452
2331 plank에서 전원버튼이 실수로 지워진 것을 복구하려면 3 0 한솔 2023.09.15 455
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123
CLOSE