[Intel] 인텔 CPU 커널 메모리 누출로 인한 보안 취약점이 알려졌습니다
Post
원문 보기 →[Intel] 인텔 CPU 커널 메모리 누출로 인한 보안 취약점이 알려졌습니다
출처: AppleInsider(링크) 작년(2017년) 11월 경, 인텔은 자사 CPU의 Intel Management Engine에 보안 취약점이 있음을 밝혔습니다.오늘, AppleInsider는 (원 출처는 해당 기사에 링크되어 있습니다) 또 하나의 보안 취약점이 있음을 알렸습니다. 지난 10년간 인텔 CPU의 커널에 메모리 누출 결함이 있어왔으며, 해당 누출로 인해 커널 프로텍션이 뚫릴 수 있는 보안 취약점이 발견되었다고 합니다. 이러한 취약점은 인텔의 펌웨어 업데이트로 해결할 수 없는 것으로 알려졌습니다. 이에 각 OS 제조사(마이크로소프트, 애플, Linux)가 해당 보안 취약점을 해결해야하는 상황인데, 하드웨어 결함을 소프트웨어에서 해결하려는 시도로인한 컴퓨터 성능저하가 발생할 것으로 보고 있
Related Posts
3 posts
AI 인공지능 스피커 헤이 카카오 보안 이슈로 업데이트 필수
AI 인공지능 스피커 헤이 카카오 보안 이슈로 업데이트 필수 약 6~7년 전, 네이버 클로바, 구글 홈, 카카오 미니와 같은 AI 스피커는 생활을 바꿀 차세대 기기로 주목받았습니다. 당시에는 스마트폰의 음성인식 기능이 지금처럼 정교하지 않았기 때문에 전용 인공지능 스피커의 가치가 더 크게 느껴졌습니다. 저 역시 집에서 네이버 클로바를 사용하며 음악을 듣고 간단한 질문에 답을 받는 등 꽤 만족스럽게 활용했었는데요. 하지만 시간이 흐르면서 스마트폰의 기능이 훨씬 발전하다 보니, 지금은 그 인공지능 스피커를 어디에 뒀는지조차 기억나지 않을 정도입니다. AI 스피커 전성기와 현재. 헤이카카오 서비스의 특징. 헤이카.......
멜트다운 / 스펙터 / 인텔 / 가상화
멜트다운(MeltDown)은 성능 향상을 위해 인텔 CPU에 도입된 비순차실행과 분기예측으로 인하여 사용자 프로세스가 OS커널에 속한 메모리 영역에 무단으로 접근할 수 있는 심각한 보안취약점이다. 이 보안취약점에 대한 인텔 홈페이지의 안내(Intel-SA-00088)에 가 보면 이러한 문제가 있는 제품군의 목록을 볼 수 있는데, 엄청나게 많다. -_-; 아래의 링크로 가면 볼 수 있다. 인텔 SA-00088 보안취약점(영문) 위의 링크에 제시된 이 문제에 영향을 받는 CPU 제품군은 아래와 같다. 코어 i3, i5, i7, M (45nm, 32nm) 코어 2세대~8세대 전부 인텔 코어 X 시리즈, X99 및 X299 플랫폼 제온 3400, 3600, 5500, 5600, 6500, 75
간만에 조용히 대폭발한 넷기어 라우터들 보안버그
사실 몇개월 전부터 묻고 있다가 최근에 터졌는데 국내에는 소식도 별로 안들어오고 조용했다고 합니다만... 몇몇...이라기엔 국내에도 들어오는 힘세고 강한 모델들이 전부 뒤로는 원격관리에서 다 털렸다고 합니다.돌아다니는 말로는 웹관리를 위한 웹서버 데몬에서 싹 털리신 듯한데, 시대가 어느 시댄데 몇달간 조용하다가 문제가 좀 크게 터지니 수습이 참 (....)현재는 베타 펌웨어로 막고 있다고 합니다. 사실 원격관리 페이지를 외부로 열어놓는 거 자체가 참 위험하긴 합니다. 예전 미크로틱에서도 털릴 뻔 했었으니...이런 경우에는 내부 네트워크 한정, 디바이스 MAC 레벨로 접속 디바이스 관리 페이지 접속 한정 걸어두는 쪽이 좋겠습니다. 물론 그만큼 번거로워지는 건 사용자의 몫이죠. 예전에 국산 공유기들
