멜트다운

하드웨어 및 펌웨어 취약점 33가지와 위협 가이드라인

멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터...

취약점 멜트다운 스펙터 2021.01.13

인텔 프로세서 대상 '캐시아웃' 취약점 발견...미 미시건 대학교 연구진

캐시아웃이라는 새로운 취약점이 발견됐다. 미국 미시건 대학교의 연구진이 대부분의 인텔 CPU에서 공격자가 특정한 데이터를 지정하고 인텔 보안 SGX 인클레이브 안에 저장할 수 있는 취약점이 발견됐다고 보고했다. 인텔은 CVE-2020-0549 취약점...

취약점 cpu 스펙터 2020.01.29

인텔, 전 AMD·MS 칩 설계 책임자 존 셀 영입···칩 보안 강화 나서

인텔이 또 다른 거물을 영입했다. AMD와 애플을 거치고 마이크로소프트 엑스박스 원에서 프로젝트 스콜피오와 스칼렛 SOC를 설계한 존 셀이 인텔의 칩 보안 전반을 관리하게 됐다.   링크드인 프로필에 따르면, 셀은 지난 5월 인텔에 합류하...

인텔 cpu amd 2019.06.14

“하이퍼 쓰레딩을 끌 필요는 없다” 좀비로드의 실체와 대응 방안

좀비로드(ZombieLoad)를 막기 위해 하이퍼 쓰레딩 기능을 끄는 방법을 찾고 있다면, 잠시 숨을 돌리는 것이 좋다. 인텔의 공식 지침은 이 방법을 권장하지 않는다. 하지만 그렇다고 확실한 대응법은 없는 것이 현실이다. 좀비로드는 기존의 사이드 ...

취약점 인텔 패치 2019.05.16

'패치만 잘해줬어도…' 관리 프로세스 6단계

전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프...

취약점 멜트다운 페티야 2019.01.04

“GPU도 멜트다운 공격에 취약”…신경망 알고리즘도 공격 대상

UCLA 리버사이드의 연구팀은 GPU도 사이드 채널 공격에 취약하다는 것을 역공학 기법으로 밝혀냈다. 인텔과 AMD의 CPU를 괴롭혔던 멜트다운과 스펙터 공격에 피해를 볼 수 있다는 것, 연구팀은 엔비디아 GPU를 역설계 기법으로 분석해 세 가지...

GPU 스펙터 멜트다운 2018.11.14

스펙터, 멜트다운 취약점 개선하려면··· 전문가들, "새로운 프로세서 설계 필요"

올 한해 마이크로 프로세서 업계의 최고 화제는 스펙터와 멜트다운 등의 실행 버그를 확인해 수정하는 것이었다. 업계 학술회의 중 하나인 핫 칩(Hot Chips)에서 전문가들은 스펙터와 멜트다운에 대한 궁극적인 해결책에 더 많은 논의가 필요하다는 데 동...

CPU 스펙터 멜트다운 2018.08.22

“제 2의 멜트다운” 포섀도우, 인텔 CPU 공격…기존 패치에 방어책 포함

멜트다운과 스펙터에 이어 ‘포섀도우(Foreshadow)라는 새로운 공격이 인텔의 코어 시리즈 칩에 적용된 SGX(Security Guard Extensions)을 노리고 있다. 이 공격은 L1TF(L1 Terminal Fault)라고도 부...

CPU 취약점 인텔 2018.08.16

크롬 버전 65, 기본 설정으로 멜트다운·스펙터 대응하는 사이트 격리 기능 채택

최신 컴퓨터 프로세서에서 문제가 됐던 멜트다운과 스펙터 버그는 향후에도 한동안 업계 전체에 영향을 미칠 예정이다. 크롬도 예외는 아니다. 구글 67 버전은 사이트 격리(Site Isolation) 기능을 사용하면서 RAM을 10~13% 더 사용하게 된...

크롬 멜트다운 2018.07.13

인텔, MS...스펙터·멜트다운 변종4 대응 마련

독일 컴퓨팅 잡지 C’t가 인텔의 확인을 받아 작년 말 보안업체와 사용자를 충격에 빠뜨린 멜트다운과 스펙터 취약점의 변종4가 발견됐다고 보도했다. 마이크로소프트와 구글이 현재 예측적 저장 바이패스(변종4) 취약점에 공동으로 대응하고 있다. ...

취약점 인텔 스펙터 2018.05.23

AMD와 윈도우 10, 나란히 스펙터 취약점 패치 발표

인텔이 최근 스펙터 변종 2 취약점에 대비하는 CPU 마이크로코드 업데이트 작업을 완료했다고 밝혔다. AMD 역시 화요일, 멜트다운을 제외한 스펙터 변종 공격에서 PC를 보호하는 패치와 업데이트를 발표했다. AMD의 CTO 마크 페이퍼마스타는 마...

AMD 스펙터 윈도우10 2018.04.11

인텔, 스펙터 취약점 패치 완료…일부 구형 CPU는 결국 제외

몇 달에 걸친 인텔의 멜트다운과 스펙처 취약점용 CPU 마이크로코드 패치 발표가 끝난다. 하지만 애초의 약속과는 달리 일부 구형 프로세서는 패치를 받지 못한다. 4월 2일 발표된 인텔의 최신 마이크로코드 수정 업데이트 가이드는 페닌, 요크...

취약점 인텔 패치 2018.04.05

IDG 블로그 | 멜트다운 패치의 성능 영향, 생각만큼 나쁘지 않다

업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스...

취약점 패치 스펙터 2018.03.30

“다음 칩은 파티션으로 보호” 인텔, 멜트다운/스펙터 대응 전환점 도달

인텔의 멜트다운/스펙터 대응 전략이 1단계 대응을 마무리하고 다음 이정표로 움직이고 있다. 인텔은 올해 하반기에 스펙터 취약점 두가지에 대한 방어책으로 프로세서에 ‘파티션’을 추가할 계획이라고 밝혔다. 인텔은 지난 주...

취약점 인텔 스펙터 2018.03.16

인텔, 아이브브리지, 샌디브리지용 멜트다운·스펙터 수정 패치 공개

인텔은 각 프로세서마다 단계적으로 멜트다운, 스펙터 대비 수정 패치를 내놓고 있다. 이번에는 아이비 브리지, 샌디브리지 프로세서 제품군에 대한 수정 패치가 공개됐다. 이번 패치 이후 남은 것은 구형 프로세서 제품군뿐이다. 인텔의 마이크로 코드 업...

인텔 샌디브리지 아이비브리지 2018.03.12

MS, '스펙터·멜트다운 패치 통합 아카이브' 신설 예정

스펙터와 멜트다운 BIOS 패치 설치를 걱정했던 조립 PC 사용자에게 해결책이 생겼다. 마이크로소프트가 웹 사이트 아카이브를 통해 자체적인 BIOS 패치를 제공하기 시작했다. 일반적으로 스펙터와 멜트다운 완화 조치는 전통적인 패턴을 따른다. 마이...

스펙터 윈도우 멜트다운 2018.03.02

인텔, 6·7·8세대 프로세서용 스펙터·멜트다운 패치 배포…"구세대 패치도 베타 단계"

인텔이 화요일 오후, 캐비 레이크, 커피 레이크 코어 프로세서, 남은 스카이레이크 칩에서 스펙터와 멜트다운 취약점에 대비하는 패치 업데이트를 제공한다고 밝혔다. 패치 로드맵에서는 브로드웰, 하스웰, 아이브 브릿지 기반 PC에 대해서도 베타 패치를 작업...

인텔 스펙터 스카이레이크 2018.02.22

How-To : 내 PC에 맞는 스펙터 결함 패치 찾기

인텔 프로세서에서 발생하는 멜트다운 결함은 운영 체제 패치로도 수정할 수 있다. 그러나 멜트다운의 형제 격인 스펙터 결함은 모든 CPU에서 발생하므로 시스템을 보호하기 위해서 하드웨어 펌웨어 업데이트를 해야 한다. 인텔이 처음 내놓은 스펙터 패치는 시...

CPU 메인보드 스펙터 2018.02.19

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.