보안
-
CPU 버그에 영향을 받는 인텔 & AMD 목록뉴스 & 컬럼/앱 & SW 2018. 1. 15. 00:45
CPU부문만 정리해 둔 리스트입니다! 포스팅 : 뜨거운 컴퓨터 보안이슈? 아니면 의도적인 백도어? 아주 간단하게 요약하자면 : ...인 상황으로 인텔은 그냥... ㅜㅜ 모든 CPU가 취약점에 드러나있는 상태라고 보시면 되겠네요 ㅜㅜ 리스트 (인텔 데스크탑) : The Complete List Of CPUs Vulnerable To Meltdown / Spectre Rev. 3.0 리스트 (AMD 워크스테이션, 데스크탑, 모바일) : The Complete List Of CPUs Vulnerable To Meltdown / Spectre Rev. 3.0
-
CPU 버그에 영향을 받는 모바일 기기 목록뉴스 & 컬럼/앱 & SW 2018. 1. 15. 00:33
모바일용 CPU/AP 부문만 정리해 둔 리스트입니다! +_+ 아주 간단하게 요약하자면 : 삼성은 갤럭시 S6 전까지는 멜트다운의 영향을 받을 수 있으며, S7 부터는 아직 삼성이나 구글에서 정보 나온게 없어서 자세히 알 수는 없지만 리스트에 따르면 작년 S8 세대에 사용된 엑시노스 9610이 (사실 Cortex-A73 기반이니 ㅜㅜ) 스펙터 1과 2형태에 영향을 받는 것으로 나와있습니다. 또다른 옥타코어 칩셋인 엑시노스 7885는 갤럭시 A7(2018)에 사용되었네요 (역시 A73 기반). 애플의 경우 모든 칩셋이 멜트다운과 스펙터 2종의 영향을 받는 것으로 조사되었습니다. (A4 부터 A11 바이오닉까지) ㅜㅜ 퀄컴의 스냅드래곤의 경우엔 올해 발매 예정인 845(올해 발매 예정 프리미엄 폰엔 이녀석이 ..
-
인텔 CPU에서 치명적인 버그 또 발견 ㅜㅜ뉴스 & 컬럼/앱 & SW 2018. 1. 14. 11:59
이 버그는 인텔 CPU에 발생한 버그인데요.. 사실 이와 유사한 보안 취약점이 알려진지는 스펙터같이 좀 됐다고 하는데 이 역시 인텔이 방관하고 있다가 다시금 불거지고 있는 문제입니다 ㅜㅜ 인텔아... ㅜㅜ 요약하면 이 버그는 CPU 버그이기는 한데 멜트다운이나 스펙터와는 다른 종류의 버그이며, 어찌보면 이 둘보다 더 위험한.. 심각성이 높은 버그라고 볼 수 있습니다. 핀란드의 보안회사 F-Secure에서 발견한 보안문제로 이 버그는 인텔의 Active Management Technology(AMT)와 관계가 있어서 이 기능이 없는 AMD CPU에는 적용되지 않는다고 합니다. 이 기술은 인텔의 ME라는 펌웨어에서 작동하는 소프트웨어의 일종인데요... ME는 Intel Management Engine 약자로..
-
현재 CPU 보안이슈는 인텔 뿐 아닌 모든 CPU에 해당됩니다!뉴스 & 컬럼/앱 & SW 2018. 1. 10. 11:08
인텔의 논리이긴 하지만 맞는 이야기기도 합니다 - 두가지 이슈중 멜트다운은 인텔 CPU 한정 전 모델이 (구.신모델 전부 포함;;) 대상이며, 스펙터 버그는 모든 모던 CPU가 영향받는 버그라서 차후 계속 패치가 이뤄질 예정이며, 이로인한 성능 하락은 아직 알 수가 없습니다... 멜트다운 버그는 말그대로 보안이 녹아내리는 것을 의미할 만큼 심각성이 커서 반드시 패치해줘야 하는데요... 경영진들의 무능? 도덕성이 시험대에 오른 가운데, 소비자들만 고스란히, 특히 기업 고객들에게 큰 골칫거리를 안겨주고 있는 상황입니다 - 당장 클라우드 환경에서의 보안 문제와 보안이 새나가는 걸 감시할 수 없다는 치명적인 부분도 있고 보험 문제도 있겠구요... 기본적으로 하드웨어 문제이기에 SW로 근본적인 패치가 불가능하고,..
-
인텔 CPU 커널 버그, 대규모의 보안결함뉴스 & 컬럼/앱 & SW 2018. 1. 4. 19:04
과연 인텔은 이 실타래를 어떻게 풀어갈지... 답답하지만 잘 되길 바라며 지켜 보려고 합니다. 기사 : 인텔 CPU 커널 버그 총정리 : 대규모 보안 결함으로 성능 악영향 가능 공지 : Meltdown and Spectre 현재 문제가 된 버그는 극히 기술적인 것이지만, 간단히 말해 칩의 커널에서 메모리가 샌다. 이는 극히 민감한 데이터가 애플리케이션에 노출될 수 있고, 이는 해커에게도 노출될 수 있다는 말이다. 아니면 공격자가 사용자의 PC에 악성코드를 더 쉽게 심을 수 있도록 해준다. 인텔은 “이번 취약점 공격은 데이터 자체가 손상되거나 수정 또는 삭제될 가능성은 없다”라고 밝혔다. 단지 보호된 커널 메모리의 내용을 읽을 수 있기 때문에 공격자가 사용자의 패스워드나 로그인 키 등에 액세스할 수도 있다.
-
뜨거운 컴퓨터 보안이슈? 아니면 의도적인 백도어?뉴스 & 컬럼/앱 & SW 2018. 1. 4. 16:56
인텔 x86 CPU 시리즈에 치명적인 보안문제가 있음이 작년에 드러났고.. 이를 구글 등이 꾸준히 문제 제기했음에도 올해 들어서야 일반인들에게도 심각성과 폐해가 알려지면서 부랴부랴 일처리를(아니 책임 회피랄까요?) 하는 느낌이에요. 이번에 드러난 문제는 현대 CPU 산업, 특히 인텔의 x86 기반 (펜티엄 3 이후라는 이야기도 있어요) 모던 CPU에는 모두 해당되는 이야기로 하드웨어인 CPU 자체의 버그를 이용해 이용자의 암호, 민감한 정보 등을 가로챌 수 있다고 하는데요... 그냥 하나의 문제가 아닌, 두가지 문제가 서로 엮여서 이용자들에게도 혼동을 주고 있기도 합니다. 공통적으로 CPU 버그로 인해 (주로 인텔 제조) 커널 메모리 정보가 유저 공간으로 유출될 수 있는 결함을 가지고 있습니다. 멜트다운..
-
은행과 카드사 안면인식 때문에 고민중?뉴스 & 컬럼/비즈 & 콘텐츠 2017. 12. 17. 22:40
애플의 아이폰X(10)이 얼굴인식 생체보안 방식만 들고나온 바람에 금융권의 고심이 깊어지는 모양입니다. 그도 그럴 것이 구동 방식이 다른 안드로이드 계열의 안면인식 뿐 아니라 더 안전하다고 소개한 아이폰X의 페이스ID도 보안이 뚫렸다는 소식이 들려오면서 이를 주 인증방식으로 (오로지 페이스ID만 가능합니다) 채택한 아이폰X를 허용기기에 포함해야 할지, 그리고 아직 불안정해 보이는 얼굴인증 방식을 민감한 정보에 접근 가능하도록 생체 인증에 포함해야 할지 금융권 입장에선 복잡할 수 밖에 없어 보이죠, 그렇다고 일방적으로 아이폰X 사용자들을 막을 수도 없는 노릇이니 보안 관련 내용이 빨리 정리되길 바랄 수 밖에요. 기사 : '아이폰X 얼굴인식', 은행·카드사 고민 빠뜨린 사연 “범용성은 지문, 정확도는 홍채”..
-
최초 디스플레이 지문인식 스마트폰은 중국의 VIVO가 될 예정!뉴스 & 컬럼/모바일 2017. 12. 16. 19:41
얼마 전에 삼성 갤럭시 S9에도 디스플레이 지문인식 센서가 들어갈 수 있을지 모른다는 기사가 뜬 적이 있었는데요... 기사 : CNET: 차기 삼성 갤럭시 폰, 시냅틱스의 인-디스플레이 지문인식 센서 내장할 수 있어 그러나 삼성이 가장 가능성이 높은 후보이다. 삼성과 시냅틱스는 삼성 B310과 함께 2005년부터 협업했다. 시냅틱스는 삼성의 파트너로 잘 알려져 있다. 시냅틱스가 FS9100 광학 지문인식 센서를 발표했을 때 루머는 이 부품이 갤럭시 S8에 장착될 것이라고 말했지만 이는 일어나지 않았다. 시냅틱스 보도자료에 따르면 이 회사는 클리어 ID 지문인식 스캐너가 “인피니티 디스플레이”를 장착한 폰을 위해 디자인되었다고 그것도 세번이나 말했다. “인피니티 디스플레이”는 삼성이 갤럭시 S8 혹은 노트..