다운폴(Downfall)로 알려진 인텔 칩의 버그와 인셉션(Inception)으로 알려진 AMD 칩의 버그에 대한 해결책이 나왔다. 이달 초 인텔과 AMD의 몇몇 프로세서에 영향을 미치는 버그가 발견됐다. 양사의 프로세서 여러 세대, 서버...
인셉션 다운폴 프로세서 CPU CVE-2022-40982 멜트다운 스펙터 부채널
2023.08.22
다운폴(Downfall)로 알려진 인텔 칩의 버그와 인셉션(Inception)으로 알려진 AMD 칩의 버그에 대한 해결책이 나왔다. 이달 초 인텔과 AMD의 몇몇 프로세서에 영향을 미치는 버그가 발견됐다. 양사의 프로세서 여러 세대, 서버...
2023.08.22
새로 발견된 공격 수법은 간접 jump 명령어 및 호출을 이용하는 스펙터와 달리 return 명령어를 악용한다. 2018년, 인텔 및 AMD를 포함한 여러 CPU 제조업체를 큰 위기에 빠뜨린 ‘CPU 게이트’가 아직 끝나지 ...
2022.07.15
멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다. 2018년 1월, 멜트다운과 스펙터...
2021.01.11
멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다. 2018년 1월, 멜트다운과 스펙터...
2021.01.11
지난 2018년 1월에 발견된 스펙터(Spectre)와 멜트다운(Meltdown) 보안 취약점은 CPU의 약점이 잠재적인 공격 대상이라는 것을 여실히 보여줬다. 이 취약점을 악용하면 악성 프로세스가 허가 없이 메모리를 읽을 수 있다. 이후 패치가...
2019.06.05
구글이 크롬 브라우저의 방어 기술을 전환했다. 스펙터(Spectra) 유형의 공격이 로그온 자격 증명 등의 정보를 도용하기 더 어렵도록 만들었다. '사이트 격리'(Site Isolation)라는 이름의 이 보안 기술은 사실 10여 ...
2018.07.13
전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐...
2018.04.13
업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스...
2018.04.02
업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스...
2018.04.02
승인된 안티바이러스 소프트웨어를 설치하지 않은 윈도우 10 PC에 보안 업데이트가 설치되지 않도록 했던 마이크로소프트의 조치가 지난 주 해제됐다. 그러나 윈도우 7과 8.1 PC에 대해서는 '노 패치 포유'(no patches for y...
2018.03.19
인텔이 20일 오후, 캐비 레이크, 커피 레이크 코어 프로세서, 남은 스카이레이크 칩에서 스펙터와 멜트다운 취약점에 대비하는 패치 업데이트를 제공한다고 밝혔다. 패치 로드맵에서는 브로드웰, 하스웰, 아이브 브릿지 기반 PC에 대해서도 베타 패치를 작업...
2018.02.23
국가 차원의 지원을 받는 해커들이 기업 네트워크에서 숨바꼭질을 하려 할 때면 시스템 관리권한이 주요 표적이 된다. 능숙한 공격자들은 시스어드민(sysadmin)을 탈취함으로써 네트워크를 장악할 수 있음을 누구보다 잘 알고 있다. 에드워드 스노...
가상머신 격리 스펙터 멜트다운 쿠베스 인비저블 씽스 랩 OCAP 쿠베스 솔트 쿠베스 어드민 API
2018.02.06
국가 차원의 지원을 받는 해커들이 기업 네트워크에서 숨바꼭질을 하려 할 때면 시스템 관리권한이 주요 표적이 된다. 능숙한 공격자들은 시스어드민(sysadmin)을 탈취함으로써 네트워크를 장악할 수 있음을 누구보다 잘 알고 있다. 에드워드 스노...
2018.02.06
인간은 재미있는 생물이다. 자신의 의견에 반하는 데이터에 직면할 때에도 항상 이익 극대화를 추구하는 반응을 보이는 것은 아니다. 예를 들어, 대부분 사람은 자동차 사고가 비행기 사고보다 훨씬 더 자주 일어나는데도 비행을 더 무서워한다. 개에게 물릴 확...
2018.01.18
윈도우 구형 버전이나 구형 인텔 CPU을 설치한 사용자라면 멜트다운과 스펙터 패치로 인한 성능 하락을 체감할 수 있을 것이라고 마이크로소프트가 9일 밝혔다. 마이크로소프트의 블로그 포스트에 따르면 이번 결과는 스펙터 및 멜트다운과 관련...
2018.01.11
윈도우 구형 버전이나 구형 인텔 CPU을 설치한 사용자라면 멜트다운과 스펙터 패치로 인한 성능 하락을 체감할 수 있을 것이라고 마이크로소프트가 9일 밝혔다. 마이크로소프트의 블로그 포스트에 따르면 이번 결과는 스펙터 및 멜트다운과 관련...
2018.01.11
인텔을 비롯한 여러 기업이 지난 일주일 동안 발표한 컴퓨터 칩 익스플로잇에 대해 여러 가지 정보가 떠돌고 있다. 그 중에는 정확한 것도 있지만 선정적이고 과장된 정보도 있다. 멜트다운(Meltdown)과 스펙터(Spectre) 결함을 기술적으로 깊게 ...
2018.01.09
이번 주 헤드라인을 장식한 주제 중 하나인 스펙터와 멜트다운이 무시무시하게 들릴 수 있다. 그러나 공포감을 느껴야 할 대상은 아니다. 스펙터(Spectre)와 멜트다운(Meltdown) 취약점은 암호 및 기타 개인 데이터를 도용당할 수 있게 하지만, ...
2018.01.05