AMD CPU는 인텔 및 ARM Intel의 IPAS STORM 보안 팀은 AMD가 Spectre v2 취약점을 수정하는 데 사용한 패치가 2018년 이후로 손상되었으며 이에 대해 Intel은 다음과 같이 주장하고 있습니다. 보안 취약점에 대한 AMD의 완화 조치는 비효율적일 뿐만 아니라 결함도 존재 AMD는 CVE-2017-5715에 대한 완화 업데이트 기본적으로 회사가 Spectre Variant 2 보안 취약점에 대한 새로운 수정 사항을 발표했음을 의미하며 CPU 제조업체는 Intel의 보안 팀인 STORM이 AMD가 이전에 발표한 완화책에서 문제를 발견하고 패치를 제공하고 있습니다. AMD는 본질적으로 Spectre 취약점을 완화하기 위해 대체 방법을 사용할 것을 권장하고 있으며 마 본질적으로 A..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트는 기본적으로 매월 둘째 주 수요일마다 있는 정기 보안 업데이트 입니다. 이번 보안업데이트에서는 다음과 같은 보안 취약점을 수정합니다. Enables “Retpoline” by default if Spectre Variant 2 (CVE-2017-5715) is enabled. Make sure previous OS protections against the Spectre Variant 2 vulnerability are enabled using the registry settings described in the Windows Client and Windows Server articles. (The..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 업데이트가 진행이 되었습니다. 이번 업데이트는 2019년3월1일에 Windows 10 버전 1809 용 누적 업데이트 KB4482887입니다. 이번에는 마이크로소프트에서 문제가 된 2가지 문제를 해결한 누적 업데이트 입니다. 해당 문제는 윈도우 사용자는 다른 데스크톱 게임에서도 마우스 및 그래픽 관련 성능 문제가 발생할 수 있는 문제와 KB4482887을 설치하고 특정 게임 Destiny 2등에서 게임을 실행할 때 컴퓨터 게임에서 그래픽 및 마우스 성능이 저하될 수가 있는 문제입니다. 그리고 Microsoft는 문제의 원인이나 해당 게임의 영향을 받는 게임 유형에 대한 정보를 제공하지 않고 있습니다. 이런 문제를 해결하기 위해서 마이크로소프트에서는..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안업데이트 대상은 Internet Explorer, Windows Office, Microsoft Edge 등에 대한 보안업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 데이트 손실문제로 말미암아서 배달이 중지되었던 Windows 10 버전 1809,Windows Server 2019에 대한 업데이트가 다시 사용할 수 있게 되었습니다. 그리고 이번에서는 AMD에 CPU에서 Spectre v4 완화 조치가 도입되었습니다. 일부 버전에서는 파일 연결이 성공적으로 변경을 할수가 없는 문제를 수정되었습니다. 일단 기본적으로 어도비플래시플레이어도 업데이트가 되었으니 해당 부분도 같이 업데이트를 진행을..
마이크로소프트에서 제공하는 윈도우 10에 대해서 새로운 보안 업데이트가 진행이 되었습니다. 해당 KB4457128에서 변경된 내용은 다음과 같습니다. Provides protection against a Spectre Variant 2 vulnerability (CVE-2017-5715) for ARM64 devices. Addresses an issue that causes the Program Compatibility Assistant (PCA) service to have excessive CPU usage. This occurs when the concurrency of two simultaneous add and remove programs (ARP) monitoring threads is no..
마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 물론 이제 기술지원을 중단이 다가오는 윈도우 7도 포함이 됩니다. Windows 7: 총 15개 위험 3개 중요 12개 Windows 8.1: 총 12개 위험 2개 중요 10개 Windows 10 version 1607: 총 21개 위험 2개 중요 17개 Windows 10 version 1703: 총 21개 위험 3개 중요 18개 Windows 10 version 1709: 총 22개 위험 3개 중요 19개 Windows 10 version 1803: 총 21개 위험 3개 중요 18개 Windows 서버 제품 Windows Server 2008 R2: 총 15개 위험 3개 중요 12 Windows Server 2012 R..
오늘 소개해 드리는 Ashampoo SpectreMeltdownCheck프로그램은 간단하게 컴퓨터에서 자신이 사용하는 CPU가 멜트다운(Meltdown)과 스펙터(Spectre)에 영향을 미치는 CPU인지 확인을 할 수가 있는 프로그램입니다. 먼저 여기서 이야기하는 멜트다운(Meltdown)과 스펙터(Spectre)은 Meltdown과 Spectre는 최신 CPU 마이크로프로세서에 대한 두 가지 관련 측면 채널 공격으로, 권한이 없는 코드가 데이터를 읽을 수 없어야 합니다. 스마트폰에서 데이터 센터의 하드웨어에 이르는 장치 대부분은 어느 정도 취약할 수 있으며 해당 스마트폰 공급 업체는 문제를 해결하기 위해 패치를 개발 중이거나 이미 발표했습니다. 즉 해당 취약점은 장치 프로세서 대부분은 작업 속도를 높..
오늘은 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점 수정이 되었다는 소식입니다. 업데이트가 된 날짜는 2018년1월4일이면 인텔 CPU 칩셋 취약점 보안 업데이트에 대한 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero에서 Intel, AMD, ARM CPU 제품의 취약점을 발표했습니다. 해결을 하는 방법은 간단합니다. 영향을 받는 제품은 반드시 보안 업데이트를 진행을 하시면 됩니다. 취약점은 다음과 같습니다. CPU의 부채널 공격(side channel attack)에 인해 캐시 메모리의 저장된 정보가 노출되는 취약점 Spectre(스펙터, CVE-2017-5753, CVE-2017-5715) Meltdown(멜트다운,..