꿈을꾸는 파랑새

Intel CPU(인텔 CPU)Linux 시스템에 영향 미치는 새로운 Spectre v2 공격

최신 Intel 프로세서에서 실행되는 Linux 시스템에 영향을 미치는 새로운 추측 실행 부채널 결함에 대한 "최초의 기본 Spectre v2 악용을 시연 Spectre V2는 VU Amsterdam의 VUSec 그룹 연구원 팀이 발견한 원래 Spectre 공격의 새로운 변종 연구원들은 완화에 도움이 되도록 기호 실행을 사용하여 Linux 커널 내에서 악용 가능한 코드 세그먼트를 식별하는 도구를 출시 새로운 발견은 성능 최적화와 보안의 균형을 맞추는 과제를 강조 원래 Spectre가 발견된 지 6년이 지난 후에도 근본적인 CPU 결함을 해결 힘들어 보임 추측 실행은 최신 프로세서가 다음에 어떤 명령이 실행될지 추측하고 해당 명령이 필요하다는 것을 알기 전에 구현을 시작하는 성능 최적화 기술 최신 프로세서..
소프트웨어 팁/보안 및 분석 2024. 4. 16. 00:00

TPM 보안 프로세서 펌웨어를 업데이트 후 지우는 방법

오늘은 TPM 보안 프로세서 펌웨어를 업데이트 후 지우는 방법에 대해 알아보는 시간을 가져 보겠습니다.TPM이라는것은 Trusted Platform Module의 약자입니다. 해당 TPM은 암호화 키 같은 보안정보를 저장하는 데 쓰일 수 있는 모듈입니다. 특히 Bitlocker등에서 이용되며 해당 모듈을 사용하면 패스워드 없이도 Bitlocker 암호화가 가능한데 모듈이 암호화 키를 대신 저장해 줘서 가능하며 TPM은 시스템이 기동이 되면 POST 과정에서 시스템의 무결성을 검사하고 검사하는 항목은 조금씩 다른 부분도 있겠지만 대부분 디스크, BIOS 버전, 메인보드 정보, 하드디스크 등 시스템을 점검해서 시스템이 변조된 것으로 감지되면 잠겨 버리고 키를 내 놓는 것을 거부하게 되며 그리고 최근에 나오는..
소프트웨어 팁/보안 및 분석 2018. 5. 4. 00:00
1

티스토리툴바