[Intel] 인텔 CPU 커널 메모리 누출로 인한 보안 취약점이 알려졌습니다
By GuinnessLiker | 2018년 1월 3일 |
출처: AppleInsider(링크) 작년(2017년) 11월 경, 인텔은 자사 CPU의 Intel Management Engine에 보안 취약점이 있음을 밝혔습니다.오늘, AppleInsider는 (원 출처는 해당 기사에 링크되어 있습니다) 또 하나의 보안 취약점이 있음을 알렸습니다. 지난 10년간 인텔 CPU의 커널에 메모리 누출 결함이 있어왔으며, 해당 누출로 인해 커널 프로텍션이 뚫릴 수 있는 보안 취약점이 발견되었다고 합니다. 이러한 취약점은 인텔의 펌웨어 업데이트로 해결할 수 없는 것으로 알려졌습니다. 이에 각 OS 제조사(마이크로소프트, 애플, Linux)가 해당 보안 취약점을 해결해야하는 상황인데, 하드웨어 결함을 소프트웨어에서 해결하려는 시도로인한 컴퓨터 성능저하가 발생할 것으로 보고 있
멜트다운 / 스펙터 / 인텔 / 가상화
By 반달가면 | 2018년 1월 11일 |
멜트다운(MeltDown)은 성능 향상을 위해 인텔 CPU에 도입된 비순차실행과 분기예측으로 인하여 사용자 프로세스가 OS커널에 속한 메모리 영역에 무단으로 접근할 수 있는 심각한 보안취약점이다. 이 보안취약점에 대한 인텔 홈페이지의 안내(Intel-SA-00088)에 가 보면 이러한 문제가 있는 제품군의 목록을 볼 수 있는데, 엄청나게 많다. -_-; 아래의 링크로 가면 볼 수 있다. 인텔 SA-00088 보안취약점(영문) 위의 링크에 제시된 이 문제에 영향을 받는 CPU 제품군은 아래와 같다. 코어 i3, i5, i7, M (45nm, 32nm) 코어 2세대~8세대 전부 인텔 코어 X 시리즈, X99 및 X299 플랫폼 제온 3400, 3600, 5500, 5600, 6500, 75
간만에 조용히 대폭발한 넷기어 라우터들 보안버그
By 파란오이의 Beautiful Life | 2016년 12월 14일 |
![간만에 조용히 대폭발한 넷기어 라우터들 보안버그](https://img.zoomtrend.com/2016/12/14/b0033774_585099df54692.png)
사실 몇개월 전부터 묻고 있다가 최근에 터졌는데 국내에는 소식도 별로 안들어오고 조용했다고 합니다만... 몇몇...이라기엔 국내에도 들어오는 힘세고 강한 모델들이 전부 뒤로는 원격관리에서 다 털렸다고 합니다.돌아다니는 말로는 웹관리를 위한 웹서버 데몬에서 싹 털리신 듯한데, 시대가 어느 시댄데 몇달간 조용하다가 문제가 좀 크게 터지니 수습이 참 (....)현재는 베타 펌웨어로 막고 있다고 합니다. 사실 원격관리 페이지를 외부로 열어놓는 거 자체가 참 위험하긴 합니다. 예전 미크로틱에서도 털릴 뻔 했었으니...이런 경우에는 내부 네트워크 한정, 디바이스 MAC 레벨로 접속 디바이스 관리 페이지 접속 한정 걸어두는 쪽이 좋겠습니다. 물론 그만큼 번거로워지는 건 사용자의 몫이죠. 예전에 국산 공유기들