인텔 및 AMD의 특정 마이크로프로세서는 Spectre Variant 2와 관련된 새로운 추측 실행 공격에 취약합니다. 공격은 커널 메모리에서 데이터를 유출하는 데 사용될 수 있으며 완화는 오버헤드를 유발하고 패치 된 시스템의 성능에 영향을 줄 수 있습니다.
ETH Zurich의 연구원들이 발견한 새로운 Retbleed 라고 명명한 취약점은 해당 공격은 특정 투기적 실행 공격을 완화하기 위해 2018년에 도입된 완화 기능인 retpoline의 취약점을 악용하고 있습니다.
ETH Zurich 연구원들은 구형 Intel 및 AMD 프로세서에서만 취약점을 확인했으며 영향을 받는 CPU는 다음과 같습니다.
Intel Core 6~8세대 프로세서 AMD Zen 1, Zen 1+ 및 Zen 2 프로세서 취약
취약점은 Linux 장치에 대한 연구원에 의해 확인되었으며 Windows 및 Mac 시스템도 영향을 받는다고 합니다. 인텔은 블로그 게시물에서 Windows의 회사 프로세서는 영향을 받지 않는다고 밝혔습니다.
인텔은 Linux 커뮤니티 및 VMM 공급업체와 협력하여 제공되어야 하는 소프트웨어 완화 지침을 고객에게 제공했으며 Windows 시스템은 기본적으로 Linux 사용자가 사용할 수 있는 완화 기능인 IRS(간접 분기 제한 추측)를 사용하므로 영향을 받지 않습니다.
주요 Linux 배포판에 대한 패치는 이미 준비 중입니다.
해당 CPU 사용을 하면 패치가 나오면 업데이트를 진행을 하시길 바랍니다.
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 구글 플레이 스토어 에서 유포 되었던 Autolycos 악성코드-Freeglow Camera(2022.7.13) (2) | 2022.07.19 |
|---|---|
| 토르 브라우저(Tor Browser)새로운 기능 연결 지원 추가 (0) | 2022.07.18 |
| 윈도우 8.1 전체 화면 에 기술 지원 종료 알림 경고 표시 (2) | 2022.07.14 |
| 구글 플레이 스토어 에서 유포 되고 있는 악성코드-Advanced SMS(2022.07.12) (0) | 2022.07.14 |
| 윈도우 10 KB5015807,KB5015811 보안 업데이트 (0) | 2022.07.13 |
| AstraLocker 랜섬웨어,Yashma 랜섬웨어 복구 도구 공개 (0) | 2022.07.13 |
| 악성코드 감염시 윈도우 복구 도구-Windows Malware Effects Remediation Tool (0) | 2022.07.12 |
| 윈도우 11 안드로이드 앱에서 VPN의 IP 주소를 사용 가능 (0) | 2022.07.07 |
