오늘은 지난 시간에 발견된 멜트다운과 스펙터 취약점에 이어서 새로운 취약점이 발견되었다고 합니다. 해당 취약점은 2018년2월15일쯤에 발견이 된 취약점입니다. 일단 해당 취약점은 프린스턴 대학교 (Princeton University)와 그래픽 칩 제조업체인 엔비디아 (Nvidia)에서 근무하는 3명의 연구원에 의해서 발견이 된 새로운 CPU 취약점입니다. 이번 발견된 새로운 보안 취약점은 MeltdownPrime 및 SpectrePrime 익스플로잇은 프로세서의 캐시 무효화를 활용하는 Prime + Probe 라는 공격이며 해당 공격은 CPU 캐시의 항목을 교체하거나 제거하는 방법입니다. Meltdown과 Spectre는 CPU의 경로 예측 (투기 실행이라고도 함) 중에 단순히 이 캐시를 오염시키는 ..
오늘은 간단하게 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CPU에 심각한 버그가 있다는 사실이 개발자들 사이에서 수상하게 생각을 하게 되고 결국은 2018년1월3일에 발표..
오늘 소개해 드리는 Ashampoo SpectreMeltdownCheck프로그램은 간단하게 컴퓨터에서 자신이 사용하는 CPU가 멜트다운(Meltdown)과 스펙터(Spectre)에 영향을 미치는 CPU인지 확인을 할 수가 있는 프로그램입니다. 먼저 여기서 이야기하는 멜트다운(Meltdown)과 스펙터(Spectre)은 Meltdown과 Spectre는 최신 CPU 마이크로프로세서에 대한 두 가지 관련 측면 채널 공격으로, 권한이 없는 코드가 데이터를 읽을 수 없어야 합니다. 스마트폰에서 데이터 센터의 하드웨어에 이르는 장치 대부분은 어느 정도 취약할 수 있으며 해당 스마트폰 공급 업체는 문제를 해결하기 위해 패치를 개발 중이거나 이미 발표했습니다. 즉 해당 취약점은 장치 프로세서 대부분은 작업 속도를 높..
오늘은 구글 크롬에서 멜트다운 버그와 스펙터 버그 임시 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CPU에 심각한 버그가 있다는 사실이 개발자들 사이에서 수상하게 생각을 하게 되고 결국은 2018년1월3일에 발..
미국 모질라에서 제공을 하는 웹 브라우저인 파이어폭스(Firefox)에 대한 보안 취약점을 수정한 57.0.4 버전을 공개했습니다. 해당 버전에서는 Google의 Project Zero에서 공표 한 CPU의 취약점 Meltdown(멜트 다운), Specter(스펙터) 에 대한 대책이 포함되어 있습니다. 모질라사에 따르면 Meltdown, Specter 사이드 채널 공격과 같은 방법을 이용하면 웹 콘텐츠에서 다른 출처의 개인 정보를 읽을 수 내부적인 실험에 의해 밝혔다고 합니다. 그래서 사이드 채널 공격을 완화하려는 조치로 performance.now () 타이머 정밀도가 약간 떨어진 외에도 고해상도 타이머를 구축하는 데 사용되는 SharedArrayBuffer기능을 비활성화하는 등의 대책 가 도입되었습니..
오늘은 최근에 문제가 되는 보안 취약점인 Meltdown(멜트 다운),Specter(스펙터)에 대해서 마이크로소프트가 오늘 Meltdown 및 Spectre CPU 결함을 해결하기 위해 대역 외 Windows 업데이트 를 제공을 하고 있습니다. 일단 정보를 컴파일하는 데 사용한 네 가지 마이크로소프트 도움말 페이지가 있으며, 다음 같은 경우에 읽을 수도 있습니다. 1: Windows 데스크톱 사용자를 위한 지침 2: Windows Server 사용자를 위한 지침 3: 보안 권고 ADV180002 (업데이트 패키지의 KB 번호 포함) 4: 타사 안티바이러스 소프트웨어를 사용하는 사용자의 호환성 경고 업데이트 호환되지 않는 백신프로그램으로 말미암은 중지 오류를 방지하기 위해 마이크로소프트는 2018년 1월 ..
오늘은 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점 수정이 되었다는 소식입니다. 업데이트가 된 날짜는 2018년1월4일이면 인텔 CPU 칩셋 취약점 보안 업데이트에 대한 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero에서 Intel, AMD, ARM CPU 제품의 취약점을 발표했습니다. 해결을 하는 방법은 간단합니다. 영향을 받는 제품은 반드시 보안 업데이트를 진행을 하시면 됩니다. 취약점은 다음과 같습니다. CPU의 부채널 공격(side channel attack)에 인해 캐시 메모리의 저장된 정보가 노출되는 취약점 Spectre(스펙터, CVE-2017-5753, CVE-2017-5715) Meltdown(멜트다운,..