취약점

돈 많은 큰 회사들은 상용솔루션 좋은 것, 유명한 것 많으니 별로 걱정이 없습니다. 헌데 너무 비싸서 중소기업은 한번 사용해 보는데만도 비용에 벌벌 떨어야 합니다. 슬픈 현실. 그동안 쓸만한 오픈소스 정적분석 툴들이 없어서 참 곤란했었는데, 이제 좀 쓸만한게 나왔나 봅니다.Yasca가 그나마 쓸만했는데, 업데이트 안된지가 10년이 넘어가면서 이걸로 분석하는건 사실 구색맞추기용이지 실질적인 효과는 많이 없어진 상태였습니다. 그래도 리포트 제출하기엔 좋습니다. - 여러 웹사이트들 찾아봐도 뭐 딱히 눈에 띄는 오픈소스가 없던 상황이었습니다.지원하는 언어가 너무 적거나, 필요한 프로그래밍 언어를 지원을 안하거나. List of tools for static code analysishttps://en.wikip

멜트다운(MeltDown)은 성능 향상을 위해 인텔 CPU에 도입된 비순차실행과 분기예측으로 인하여 사용자 프로세스가 OS커널에 속한 메모리 영역에 무단으로 접근할 수 있는 심각한 보안취약점이다. 이 보안취약점에 대한 인텔 홈페이지의 안내(Intel-SA-00088)에 가 보면 이러한 문제가 있는 제품군의 목록을 볼 수 있는데, 엄청나게 많다. -_-; 아래의 링크로 가면 볼 수 있다. 인텔 SA-00088 보안취약점(영문) 위의 링크에 제시된 이 문제에 영향을 받는 CPU 제품군은 아래와 같다. 코어 i3, i5, i7, M (45nm, 32nm) 코어 2세대~8세대 전부 인텔 코어 X 시리즈, X99 및 X299 플랫폼 제온 3400, 3600, 5500, 5600, 6500, 75

인텔CPU를 탑재한 기기에 원격에서 접속하여 임의의 코드를 실행할 수 있는 무지막지하게 심각한 보안취약점이 발견된 관계로, 해당 여부를 반드시 확인하는 것이 좋을 듯하다. 관련 내용은 아래의 링크를 참고하자. 인텔 SA-00086(한글) 인텔 SA-00086(영문) 인텔 관리 엔진(Intel Management Engine, Intel ME)/인텔 신뢰 실행 엔진(Intel Trusted Execution Engine, Intel TXE)은 IT관리자가 원격에서 기기를 관리할 수 있도록 고안된 기능인데 여기에 심각한 취약점이 있음이 밝혀졌다. 문제가 되는 인텔 CPU 제품군은 아래와 같다. 6세대, 7세대, 8세대 코어 프로세서(스카이레이크, 카비레이크, 커피레이크 등) 제온 E3-1