넘버스
넘버스
취약점
“제 2의 멜트다운” 포섀도우, 인텔 CPU 공격…기존 패치에 방어책 포함
멜트다운과 스펙터에 이어 ‘포섀도우(Foreshadow)라는 새로운 공격이 인텔의 코어 시리즈 칩에 적용된 SGX(Security Guard Extensions)을 노리고 있다. 이 공격은 L1TF(L1 Terminal Fault)라고도 부...
삼성 스마트싱스 허브에서 취약점 20개 발견…시스코 탈로스
시스코 탈로스(Cisco Talos)는 최근 삼성 스마트싱스 허브(Samsung SmartThings Hub)의 펌웨어에 존재하는 20개의 취약점을 발견했다. 스마트싱스 허브는 일반적으로 스마트 홈에 배치되는 스마트 플러그, LED 전구, 온도 조절기...
마이크로소프트 관련 버그 121%, 가상화 소프트웨어 버그 275% 증가…ZDI
유명 버그바운티 커뮤니티인 제로데이 이니셔티브(Zero Day Initiative, ZDI)에 따르면, 2018년 현재까지 보고된 버그 수가 33% 증가해 2017년에 기록했던 가장 많은 버그 수를 초과할 것으로 보인다. ZDI는 올해 상반기까지...
인텔, MS...스펙터·멜트다운 변종4 대응 마련
독일 컴퓨팅 잡지 C’t가 인텔의 확인을 받아 작년 말 보안업체와 사용자를 충격에 빠뜨린 멜트다운과 스펙터 취약점의 변종4가 발견됐다고 보도했다. 마이크로소프트와 구글이 현재 예측적 저장 바이패스(변종4) 취약점에 공동으로 대응하고 있다. ...
컨테이너와 마이크로서비스 보안이 어려운 이유
컨테이너(Containers)는 다양한 컴퓨팅 환경에 소프트웨어를 배포하고 실행하기 위한 방법으로, 작고 빠르며 설정하기도 쉽다. 라이브러리, 바이너리, 구성 파일을 포함한 애플리케이션의 전체 런타임 환경을 보존하므로 플랫폼과 인프라가 추상화되고 따라...
폭스바겐과 아우디 차량에서 원격 악용 가능한 취약점 발견…컴퓨테스트
보안 연구원들은 폭스바겐(Volkswagen)과 아우디(Audi) 차량에서 여러가지 취약점을 발견했는데, 이 가운데에는 원격으로 해킹할 수 있는 취약점이 포함됐다. 폭스바겐 그룹의 하만(Harman)에서 제조한 IVI(In-Vehicle Info...
서버리스 애플리케이션 다섯 중 하나에 치명적인 보안 취약점
올해 폭발적인 인기를 누릴 것으로 보이는 서버리스 컴퓨팅은 ‘더 작은 서버’라는 개념을 한 단계 더 발전시켰다. 첫 단계는 운영체제의 전체 인스턴스를 구동하는 가상머신이다. 그 다음 단계는 컨테이너로, 애플리케이션을 구동하는 데 ...
Cisco 2018 연례 사이버 보안 보고서
Cisco 2018 연례 사이버 보안 보고서에서는 기업과 사용자가 공격을 저지할 수 있도록 지원하는 최신 보안 기술 동향을 소개하는 한편 사이버 범죄자가 방어망을 뚫고 탐지 체제를 회피하는 데 사용하는 수법과 전략도 살펴봅니다. 이 보고서에서는 기업...
인텔, 스펙터 취약점 패치 완료…일부 구형 CPU는 결국 제외
몇 달에 걸친 인텔의 멜트다운과 스펙처 취약점용 CPU 마이크로코드 패치 발표가 끝난다. 하지만 애초의 약속과는 달리 일부 구형 프로세서는 패치를 받지 못한다. 4월 2일 발표된 인텔의 최신 마이크로코드 수정 업데이트 가이드는 페닌, 요크...
.300x240.jpg)
IDG 블로그 | 멜트다운 패치의 성능 영향, 생각만큼 나쁘지 않다
업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스...
AMD, 라이젠 취약점 인정…정기 BIOS 업데이트 쉽게 수정
AMD가 CTS 랩이 발견한 라이젠폴(Ryzenfall) 취약점의 존재를 인정했다. 하지만 몇 주 내에 나올 정기 BIOS 업데이트를 통해 패치할 수 있다고 밝혔다. CTO 마크 페이퍼마스터가 올린 블로그 포스트를 통해 AMD는 4가지 큰...
“다음 칩은 파티션으로 보호” 인텔, 멜트다운/스펙터 대응 전환점 도달
인텔의 멜트다운/스펙터 대응 전략이 1단계 대응을 마무리하고 다음 이정표로 움직이고 있다. 인텔은 올해 하반기에 스펙터 취약점 두가지에 대한 방어책으로 프로세서에 ‘파티션’을 추가할 계획이라고 밝혔다. 인텔은 지난 주...
취약점 발견된 AMD 프로세서, 공개 과정이 더 논란
멜트다운과 스펙터 취약점 사태에서 AMD가 인텔을 지나치게 비방하지 않은 것이 다행인지도 모른다. 이스라엘의 한 보안 업체가 AMD의 신형 라이젠 데스크톱 프로세서와 에픽 서버 프로세서에서 4개의 별도 분류에 걸쳐 13개의 치명적인 취약점을 발견했다고...
멜트다운/스펙터 패치 상태 확인할 수 있는 무료 분석 서비스 "윈도우 애널리틱스"
윈도우 애널리틱스(Windows Analytics)는 윈도우 7, 8.1, 10을 실행하는 기업용 PC를 검사하고 멜트다운(Meltdown)/스펙터(Spectre) 취약점 기반의 공격을 막기 위해 준비됐는지 여부를 보고한다. Credit:&n...
인텔, 스펙터와 멜트다운 관련 소송만 32건…고객과 주주 양쪽에서 집단 소송
인텔의 고객과 주주들은 멜트다운과 스펙터에 단단히 화가 났다. 이 두 가지 취약점과 관련해 인텔에 제기된 소송이 지금까지 총 32건에 이른다. 지난 주 금요일 증권거래위에 제출한 인텔의 보고서에서 인텔은 30건의 고객 집단 소송과 2건의 ...
인기 압축 프로그램 7-Zip에 보안 취약점 발견…최신 버전 업데이트
지난 해 말 스스로 “암호와 역엔지니어링, 정보 보안 주제를 좋아하는 컴퓨터 공학도”라고 소개하는 한 블로거 landave가 인기 압축 프로그램인 7-Zip에서 2개의 보안 허점을 발견했다. 결론부터 말하자면, 최근 며칠 내에 7...
글로벌 칼럼 | 멜트다운과 스펙터, 얼마나 심각한가
역사상 가장 심각한 컴퓨터 취약점으로 거론되는 멜트다운(Meltdown)과 스펙터(Spectre)에 대해 일반 대중과 일부 IT 관리자들은 별 관심이 없는 것처럼 보여 뜻밖이다. 물론 이 취약점으로 세상이 끝나지는 않는다. 아직 여기저기서 컴퓨터가 멈...
IDG 블로그 | 리누스 토발즈, 인텔 멜트다운 패치에 “쓰레기” 맹비난
리누스 토발즈는 인텔의 멜트다운과 스펙터 패치 일부가 엉성하다고 지적했다. 하지만 토발즈의 이런 비난은 합리적이지도 공정하지도 않다. “아버지가 또 뿔 났다” 리눅스 운영체제의 아버지가 또 한 번 폭발했다. 인텔이 스펙터와 ...
추천기사
