마이크로소프트에 제공하는 윈도우 7과 Windows Server 2008 R2에 대한 KB4100480 보안 업데이트가 진행이 되었습니다. 해당 취약점을 악용하는 경우에는 해당 취약점을 성공적으로 악용하면 침입자는 시스템을 완벽하게 제어할 수가 있는 취약점입니다. Windows 커널이 메모리의 개체를 제대로 처리하지 못하면 권한 상승 취약점이 존재하며 취약점을 악용 한 공격자는 커널 모드에서 임의의 코드를 실행할 수 있는 취약점입니다. 그러면 공격자가 프로그램을 설치할 수 있습니다. 데이터보기, 변경 또는 삭제; 또는 전체 사용자 권한으로 새 계정을 만들 수가 있는 문제입니다. 먼저 해당 취약점을 악용하려고 하면 먼저 침입자가 시스템에 로그온해야 하며 그런 다음 침입자는 특수하게 조작된 응용 프로그램을 ..
오늘은 간단하게 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CPU에 심각한 버그가 있다는 사실이 개발자들 사이에서 수상하게 생각을 하게 되고 결국은 2018년1월3일에 발표..
오늘 소개해 드리는 Ashampoo SpectreMeltdownCheck프로그램은 간단하게 컴퓨터에서 자신이 사용하는 CPU가 멜트다운(Meltdown)과 스펙터(Spectre)에 영향을 미치는 CPU인지 확인을 할 수가 있는 프로그램입니다. 먼저 여기서 이야기하는 멜트다운(Meltdown)과 스펙터(Spectre)은 Meltdown과 Spectre는 최신 CPU 마이크로프로세서에 대한 두 가지 관련 측면 채널 공격으로, 권한이 없는 코드가 데이터를 읽을 수 없어야 합니다. 스마트폰에서 데이터 센터의 하드웨어에 이르는 장치 대부분은 어느 정도 취약할 수 있으며 해당 스마트폰 공급 업체는 문제를 해결하기 위해 패치를 개발 중이거나 이미 발표했습니다. 즉 해당 취약점은 장치 프로세서 대부분은 작업 속도를 높..
오늘은 윈도우에서 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 방법에 대해 알아보겠습니다. 오늘은 구글 크롬에서는 멜트다운 버그와 스펙터 버그 임시 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CP..
미국 모질라에서 제공을 하는 웹 브라우저인 파이어폭스(Firefox)에 대한 보안 취약점을 수정한 57.0.4 버전을 공개했습니다. 해당 버전에서는 Google의 Project Zero에서 공표 한 CPU의 취약점 Meltdown(멜트 다운), Specter(스펙터) 에 대한 대책이 포함되어 있습니다. 모질라사에 따르면 Meltdown, Specter 사이드 채널 공격과 같은 방법을 이용하면 웹 콘텐츠에서 다른 출처의 개인 정보를 읽을 수 내부적인 실험에 의해 밝혔다고 합니다. 그래서 사이드 채널 공격을 완화하려는 조치로 performance.now () 타이머 정밀도가 약간 떨어진 외에도 고해상도 타이머를 구축하는 데 사용되는 SharedArrayBuffer기능을 비활성화하는 등의 대책 가 도입되었습니..
오늘은 최근에 문제가 되는 보안 취약점인 Meltdown(멜트 다운),Specter(스펙터)에 대해서 마이크로소프트가 오늘 Meltdown 및 Spectre CPU 결함을 해결하기 위해 대역 외 Windows 업데이트 를 제공을 하고 있습니다. 일단 정보를 컴파일하는 데 사용한 네 가지 마이크로소프트 도움말 페이지가 있으며, 다음 같은 경우에 읽을 수도 있습니다. 1: Windows 데스크톱 사용자를 위한 지침 2: Windows Server 사용자를 위한 지침 3: 보안 권고 ADV180002 (업데이트 패키지의 KB 번호 포함) 4: 타사 안티바이러스 소프트웨어를 사용하는 사용자의 호환성 경고 업데이트 호환되지 않는 백신프로그램으로 말미암은 중지 오류를 방지하기 위해 마이크로소프트는 2018년 1월 ..
오늘은 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점 수정이 되었다는 소식입니다. 업데이트가 된 날짜는 2018년1월4일이면 인텔 CPU 칩셋 취약점 보안 업데이트에 대한 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero에서 Intel, AMD, ARM CPU 제품의 취약점을 발표했습니다. 해결을 하는 방법은 간단합니다. 영향을 받는 제품은 반드시 보안 업데이트를 진행을 하시면 됩니다. 취약점은 다음과 같습니다. CPU의 부채널 공격(side channel attack)에 인해 캐시 메모리의 저장된 정보가 노출되는 취약점 Spectre(스펙터, CVE-2017-5753, CVE-2017-5715) Meltdown(멜트다운,..