Offcanvas

RTOS

“특히 의료 업종이 위험”··· 뉴클리어스 임베디드 TCP/IP 스택 내 취약점 경보

수십 억 개의 기기가 영향받을 수 있는 뉴클리어스:13 취약점이 포착됐다. 원격 코드 실행이나 서비스 거부 공격이 가능하다는 설명이다.  보안 연구진들이 이른바 실시간 운영체제(Real-Time Operating System, RTOS)의 TCP/IP 스택 내에 존재하는 심각한 취약점을 발견했다. ‘뉴클리어스(Nucleus)’라고 불리는 RTOS는 안전이 중요한 수많은 기기에서 활용된다. 포어스카우트(Forescout) 및 메디게이트 랩(Medigate Labs)의 연구진이 발견한 이 취약점은 서비스 거부(DoS), 정보 유출, 원격 코드 실행(RCE)으로 이어질 수 있다. 이 취약점은 통칭하여 ‘뉴클리어스:13’으로 명명됐다. 포어스카우트는 1년에 걸쳐 진행 중인 프로젝트 메모리아(Project Memoria)에서 이번 취약점을 발견했다. 프로젝트 메모리아는 임베디드 시스템에 쓰이는 14종의 TCP/IP 스택을 분석하는 프로젝트다. 현재 지멘스가 소유한 뉴클리어스 RTOS는 23년의 역사를 가졌다. 이 오랜 역사의 OS는 경량인데다 광범위한 회로기판 및 CPU 아키텍처를 지원하기 때문에 병원 및 여타 의료시설, 공장 및 산업설비, 자동차 및 항공 전자공학 시스템 내부의 수십억 대에 이르는 기기에 설치됐다. 심지어 전화기 및 무선 장비에 쓰이는 사물인터넷(IoT) 칩셋과 무선 베이스밴드 프로세서에도 찾아볼 수 있다. 포어스카우트는 자체 테스트 결과 127개의 고객 네트워크에서 16개 업체가 만든 5,500개의 취약 기기를 식별했다. 이들 가운데 13개 고객의 네트워크에는 취약 기기가 100개가 이상 존재했다. 업종별로는 의료 분야가 특히 취약했고 그 다음으로 정부, 소매, 금융, 제조가 이어졌다. 이 OS는 마취 기계, 환자 모니터, 제세동기, 초음파 기기, 여타 의료 장비에 널리 활용된다. 뉴클리어스:13 취약점  모든 TCP/IP 스택과 마찬가지로, 뉴클리어스 NET 스위트에는 보편적인 프로토콜들이 IP 네트워크의 통신을 위해 ...

뉴클리어스:13 포어스카우트 RTOS 지멘스 CVE-2021-31886 CVE-2021-31887 CVE-2021-31888 임베디드 TCP/IP 스택

2021.11.16

수십 억 개의 기기가 영향받을 수 있는 뉴클리어스:13 취약점이 포착됐다. 원격 코드 실행이나 서비스 거부 공격이 가능하다는 설명이다.  보안 연구진들이 이른바 실시간 운영체제(Real-Time Operating System, RTOS)의 TCP/IP 스택 내에 존재하는 심각한 취약점을 발견했다. ‘뉴클리어스(Nucleus)’라고 불리는 RTOS는 안전이 중요한 수많은 기기에서 활용된다. 포어스카우트(Forescout) 및 메디게이트 랩(Medigate Labs)의 연구진이 발견한 이 취약점은 서비스 거부(DoS), 정보 유출, 원격 코드 실행(RCE)으로 이어질 수 있다. 이 취약점은 통칭하여 ‘뉴클리어스:13’으로 명명됐다. 포어스카우트는 1년에 걸쳐 진행 중인 프로젝트 메모리아(Project Memoria)에서 이번 취약점을 발견했다. 프로젝트 메모리아는 임베디드 시스템에 쓰이는 14종의 TCP/IP 스택을 분석하는 프로젝트다. 현재 지멘스가 소유한 뉴클리어스 RTOS는 23년의 역사를 가졌다. 이 오랜 역사의 OS는 경량인데다 광범위한 회로기판 및 CPU 아키텍처를 지원하기 때문에 병원 및 여타 의료시설, 공장 및 산업설비, 자동차 및 항공 전자공학 시스템 내부의 수십억 대에 이르는 기기에 설치됐다. 심지어 전화기 및 무선 장비에 쓰이는 사물인터넷(IoT) 칩셋과 무선 베이스밴드 프로세서에도 찾아볼 수 있다. 포어스카우트는 자체 테스트 결과 127개의 고객 네트워크에서 16개 업체가 만든 5,500개의 취약 기기를 식별했다. 이들 가운데 13개 고객의 네트워크에는 취약 기기가 100개가 이상 존재했다. 업종별로는 의료 분야가 특히 취약했고 그 다음으로 정부, 소매, 금융, 제조가 이어졌다. 이 OS는 마취 기계, 환자 모니터, 제세동기, 초음파 기기, 여타 의료 장비에 널리 활용된다. 뉴클리어스:13 취약점  모든 TCP/IP 스택과 마찬가지로, 뉴클리어스 NET 스위트에는 보편적인 프로토콜들이 IP 네트워크의 통신을 위해 ...

2021.11.16

마이크로소프트, 익스프레스 로직 인수··· IoT 강화

마이크로소프트가 사물인터넷(IoT)과 에지 기기에 대한 실시간 운영체제(RTOS) 개발업체인 익스프레스 로직을 인수했으며, 인수 가격은 공개하지 않았다.  익스프레스 로직의 CEO인 윌리엄 E. 라미는 익스프레스 로직(Express Logic)의 쓰레드X RTOS (ThreadX RTOS)가 소프트웨어와 엔지니어링 담당 직원을 도와 마이크로소프트의 IoT 기기 기술 포트폴리오에 참여하게 된다고 밝혔다. 라미는 블로그 게시물에 "이제 마이크로소프트의 일부로서, 우리는 고객이 IoT의 새롭고 흥미로운 기능을 더 잘 활용할 수 있는 위치에 서게 됐다고 생각한다"라고 적었다. 1996년 미국 샌디에이고에 설립된 익스프레스 로직의 쓰레드X RTOS는 마이크로 컨트롤러 제품인 애저 스피어에서 마이크로소프트의 보안 제품을 보완한다. 마이크로소프트에 따르면 쓰레드X RTOS는 62억 번 이상 배포돼 전세계적으로 가장 많이 사용되는 마이크로 컨트롤러 유닛(MCU) 중 하나다. 마이크로소프트 애저 IoT 담당 이사인 샘 조지는 블로그 게시물에서 "이번 인수로 수십억 개의 새로 연결된 엔드 포인트 기기에 접근해 애저에 원활하게 연결해 새로운 지능형 기능을 사용할 수 있는 기기 수를 늘릴 계획이다"라고 밝혔다. 이러한 기기는 전구나 에어컨디셔너, 의료기기, 네트워크 장비의 온도 조절기 등 저용량 센서를 포함해 제한된 자원 환경을 지원하는 데 자주 쓰인다.  이 기기는 타자기 전원과 플래시 메모리가 64KB 미만인 매우 제한적인 기기에서도 작동한다. 조지는 애저 스피어 기기에서 실시간 처리를 위한 옵션으로 쓰레드X RTOS를 사용할 수 있게 하는 동시에 쓰레드X 기반 기기를 애저 IoT 에지 기기에 연결할 수 있다고 기대한다고 전했다.  그는 "애저 스피어가 고도의 제약이 있는 기기에서는 불가능한 애저 스피어를 고객에게 가장 안전하게 연결하려면 애저 스피어를 권장하지만 추가 인증 및 비 유효성...

인수 에지 디바이스 애저 스피어 쓰레드X RTOS 사물인터넷 애저 마이크로소프트 M&A 익스프레스 로직

2019.04.23

마이크로소프트가 사물인터넷(IoT)과 에지 기기에 대한 실시간 운영체제(RTOS) 개발업체인 익스프레스 로직을 인수했으며, 인수 가격은 공개하지 않았다.  익스프레스 로직의 CEO인 윌리엄 E. 라미는 익스프레스 로직(Express Logic)의 쓰레드X RTOS (ThreadX RTOS)가 소프트웨어와 엔지니어링 담당 직원을 도와 마이크로소프트의 IoT 기기 기술 포트폴리오에 참여하게 된다고 밝혔다. 라미는 블로그 게시물에 "이제 마이크로소프트의 일부로서, 우리는 고객이 IoT의 새롭고 흥미로운 기능을 더 잘 활용할 수 있는 위치에 서게 됐다고 생각한다"라고 적었다. 1996년 미국 샌디에이고에 설립된 익스프레스 로직의 쓰레드X RTOS는 마이크로 컨트롤러 제품인 애저 스피어에서 마이크로소프트의 보안 제품을 보완한다. 마이크로소프트에 따르면 쓰레드X RTOS는 62억 번 이상 배포돼 전세계적으로 가장 많이 사용되는 마이크로 컨트롤러 유닛(MCU) 중 하나다. 마이크로소프트 애저 IoT 담당 이사인 샘 조지는 블로그 게시물에서 "이번 인수로 수십억 개의 새로 연결된 엔드 포인트 기기에 접근해 애저에 원활하게 연결해 새로운 지능형 기능을 사용할 수 있는 기기 수를 늘릴 계획이다"라고 밝혔다. 이러한 기기는 전구나 에어컨디셔너, 의료기기, 네트워크 장비의 온도 조절기 등 저용량 센서를 포함해 제한된 자원 환경을 지원하는 데 자주 쓰인다.  이 기기는 타자기 전원과 플래시 메모리가 64KB 미만인 매우 제한적인 기기에서도 작동한다. 조지는 애저 스피어 기기에서 실시간 처리를 위한 옵션으로 쓰레드X RTOS를 사용할 수 있게 하는 동시에 쓰레드X 기반 기기를 애저 IoT 에지 기기에 연결할 수 있다고 기대한다고 전했다.  그는 "애저 스피어가 고도의 제약이 있는 기기에서는 불가능한 애저 스피어를 고객에게 가장 안전하게 연결하려면 애저 스피어를 권장하지만 추가 인증 및 비 유효성...

2019.04.23

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31