보안
Posts
272 posts중국은 마이크로칩으로 미국기업을 어떻게 침투했는가?
중국 인민 해방군의 공작 부서가 '모 보드회사'의 제조가 중국 현지에서 이루어지는것을 이용 마이크로칩을 넣었으며, 심어진 마이크로칩을 이용한 취약점,백도어등으로 약 아마존 애플 등 미국 30개기업들이 공격대상이 되었다고 합니다. 예전에 중국산 다리미,주전자에 중국의 마이크로칩이 백도어로 사용될수있다고 알려진바 있죠. 규모가 어마어마하군요.저회사가 개인용시장에도 진출하던데말이죠. 참;; 우리나라 기업,정부기관도 안전한지 모르겠습니다. 울나라기업들도 북한의 공격으로 최근에서야 물리적 망분리를 금융,방산기부터 하고있는데요.
멜트다운 / 스펙터 / 인텔 / 가상화
멜트다운(MeltDown)은 성능 향상을 위해 인텔 CPU에 도입된 비순차실행과 분기예측으로 인하여 사용자 프로세스가 OS커널에 속한 메모리 영역에 무단으로 접근할 수 있는 심각한 보안취약점이다. 이 보안취약점에 대한 인텔 홈페이지의 안내(Intel-SA-00088)에 가 보면 이러한 문제가 있는 제품군의 목록을 볼 수 있는데, 엄청나게 많다. -_-; 아래의 링크로 가면 볼 수 있다. 인텔 SA-00088 보안취약점(영문) 위의 링크에 제시된 이 문제에 영향을 받는 CPU 제품군은 아래와 같다. 코어 i3, i5, i7, M (45nm, 32nm) 코어 2세대~8세대 전부 인텔 코어 X 시리즈, X99 및 X299 플랫폼 제온 3400, 3600, 5500, 5600, 6500, 75
![[기능소개]SecureBIM Family Server (뷰 탬플릿 관리)](https://img.zoomtrend.com/2017/12/28/a0102251_5a445f2e4bc54.png)
[기능소개]SecureBIM Family Server (뷰 탬플릿 관리)
안녕하세요. 오늘은 SecureBIM Family Server의 뷰 탬플릿 관리 기능을 소개해 드리겠습니다. 제가 처음 Revit을 접했을 때 놀랐던 기능중에 하나가 아마도 뷰(View) 였던거 같습니다. AutoCAD의 DWG와는 다르게 View단위로 창이 구성된다는 점이고 또한 많은 설정 값이 있다는 것 입니다. 그리고 이것들 역시도 패밀리라는 점이죠. 래빗의 모든 표현은 패밀리로 시작해서 패밀리로 끝난다고 해도 과언이 아닐겁니다. 잘 구성된 뷰 탬플릿을 다른 프로젝트에 적용할 때는 여러가지 방법이 있겠지만 관리하는 문제와 여러번의 마우스 클릭을 필요로 합니다. 또한 협력사와 팀원들과의 공유는 쉽지 않은 작업입니다. 그래서 이와같은 뷰 탬플릿을 라이브러리 처럼 공유할 수 있는 기능을 설명하겠습니다.
인텔 CPU의 심각한 보안취약점 문제(Intel-SA-00086)
인텔CPU를 탑재한 기기에 원격에서 접속하여 임의의 코드를 실행할 수 있는 무지막지하게 심각한 보안취약점이 발견된 관계로, 해당 여부를 반드시 확인하는 것이 좋을 듯하다. 관련 내용은 아래의 링크를 참고하자. 인텔 SA-00086(한글) 인텔 SA-00086(영문) 인텔 관리 엔진(Intel Management Engine, Intel ME)/인텔 신뢰 실행 엔진(Intel Trusted Execution Engine, Intel TXE)은 IT관리자가 원격에서 기기를 관리할 수 있도록 고안된 기능인데 여기에 심각한 취약점이 있음이 밝혀졌다. 문제가 되는 인텔 CPU 제품군은 아래와 같다. 6세대, 7세대, 8세대 코어 프로세서(스카이레이크, 카비레이크, 커피레이크 등) 제온 E3-1
