GuinnessLiker
Posts
21 posts[iOS & MacOS] 멜트다운, 스펙터 대응 보안 업데이트(Sierra, El Capitan의 Safari Update 포함)
*출처 1. AppleInsider: 2. Apple: 애플이 멜트다운, 스펙터에 대한 보안 업데이트를 iOS 11.2.2와 MacOS 10.13.2(High Sierra) 보안 업데이트로 내놨습니다. 또, Sierra와 El Capitan Safari의 스펙터 취약점에 대한 보안 업데이트도 나왔습니다. 일단 하위버전 OS는 스펙터부터 대응이 되는군요. 멜트다운은 OS별로 대응방식의 차이가 있나봅니다.
[MacOS] 애플은 멜트다운 Fix를 작년 12월에 3개 OS에 업데이트 하였음
출처: AppleInsider(링크) 애플은 작년 12월에 이미 Sierra, El Capitan, High Sierra 3종의 MacOS에 멜트다운 Fix를 포함한 보안 업데이트를 하였습니다. 정확히는 'Security update 2017-005'에 포함되었다고 합니다. 혹시 업데이트를 미루셨던 분은 업데이트 하시기 바랍니다.
기가바이트 메인보드 Intel ME 펌웨어 업그레이드 방법
기가바이트 eSupport를 통해 얻은 결론입니다. 1. Intel ME 문제 해결 Beta BIOS로 업데이트 하지 않는다. 2. 기가바이트가 제공하는 Intel ME Firmware Update 툴로 업데이트 한다.아래 링크의 페이지에서 'GIGABYTE Intel ME Critical FW Update Utility'를 다운받아 실행시키시면 됩니다. - 해당 파일을 받을 수 있는 곳(링크) 펌웨어 업데이트이므로 다른 앱을 모두 종료한 후 실행시키기 바랍니다.
[iOS & MacOS] 멜트다운과 스펙터에 대한 애플의 발표
애플의 발표문(영문): 애플의 발표에 따르면, - 모든 iOS기기(애플워치는 멜트다운의 영향이 없음), MacOS 기기가 Kernel 취약점의 영향을 받습니다. - 멜트다운의 경우 iOS 11.2, MacOS 10.13.2, tvOS 11.2에 대응 Fix가 포함되었습니다. - 해당 취약점은 iOS나 MacOS에 멜웨어가 설치되는 조건이 필요합니다. 애플은 App Store같이 믿을 수 있는(아마 사전 검수 등을 의미하는 것 같습니다) 곳에서 앱을 받도록 권하고 있습니다. - 스펙터는 사파리에서 대응 Fix를 준비중이라고 합니다. iOS 11.2를 올려야 하는 이유가 생기는군요. 못 올리는 구 기종의 경우, App Store로 어느정도 커버가 될 것 같습니다. MacOS의 F
[Intel] 인텔 CPU 커널 메모리 누출로 인한 보안 취약점이 알려졌습니다
출처: AppleInsider(링크) 작년(2017년) 11월 경, 인텔은 자사 CPU의 Intel Management Engine에 보안 취약점이 있음을 밝혔습니다.오늘, AppleInsider는 (원 출처는 해당 기사에 링크되어 있습니다) 또 하나의 보안 취약점이 있음을 알렸습니다. 지난 10년간 인텔 CPU의 커널에 메모리 누출 결함이 있어왔으며, 해당 누출로 인해 커널 프로텍션이 뚫릴 수 있는 보안 취약점이 발견되었다고 합니다. 이러한 취약점은 인텔의 펌웨어 업데이트로 해결할 수 없는 것으로 알려졌습니다. 이에 각 OS 제조사(마이크로소프트, 애플, Linux)가 해당 보안 취약점을 해결해야하는 상황인데, 하드웨어 결함을 소프트웨어에서 해결하려는 시도로인한 컴퓨터 성능저하가 발생할 것으로 보고 있
