패치
-
인텔 CPU에서 치명적인 버그 또 발견 ㅜㅜ뉴스 & 컬럼/앱 & SW 2018. 1. 14. 11:59
이 버그는 인텔 CPU에 발생한 버그인데요.. 사실 이와 유사한 보안 취약점이 알려진지는 스펙터같이 좀 됐다고 하는데 이 역시 인텔이 방관하고 있다가 다시금 불거지고 있는 문제입니다 ㅜㅜ 인텔아... ㅜㅜ 요약하면 이 버그는 CPU 버그이기는 한데 멜트다운이나 스펙터와는 다른 종류의 버그이며, 어찌보면 이 둘보다 더 위험한.. 심각성이 높은 버그라고 볼 수 있습니다. 핀란드의 보안회사 F-Secure에서 발견한 보안문제로 이 버그는 인텔의 Active Management Technology(AMT)와 관계가 있어서 이 기능이 없는 AMD CPU에는 적용되지 않는다고 합니다. 이 기술은 인텔의 ME라는 펌웨어에서 작동하는 소프트웨어의 일종인데요... ME는 Intel Management Engine 약자로..
-
현재 CPU 보안이슈는 인텔 뿐 아닌 모든 CPU에 해당됩니다!뉴스 & 컬럼/앱 & SW 2018. 1. 10. 11:08
인텔의 논리이긴 하지만 맞는 이야기기도 합니다 - 두가지 이슈중 멜트다운은 인텔 CPU 한정 전 모델이 (구.신모델 전부 포함;;) 대상이며, 스펙터 버그는 모든 모던 CPU가 영향받는 버그라서 차후 계속 패치가 이뤄질 예정이며, 이로인한 성능 하락은 아직 알 수가 없습니다... 멜트다운 버그는 말그대로 보안이 녹아내리는 것을 의미할 만큼 심각성이 커서 반드시 패치해줘야 하는데요... 경영진들의 무능? 도덕성이 시험대에 오른 가운데, 소비자들만 고스란히, 특히 기업 고객들에게 큰 골칫거리를 안겨주고 있는 상황입니다 - 당장 클라우드 환경에서의 보안 문제와 보안이 새나가는 걸 감시할 수 없다는 치명적인 부분도 있고 보험 문제도 있겠구요... 기본적으로 하드웨어 문제이기에 SW로 근본적인 패치가 불가능하고,..
-
인텔 CPU 커널 버그, 대규모의 보안결함뉴스 & 컬럼/앱 & SW 2018. 1. 4. 19:04
과연 인텔은 이 실타래를 어떻게 풀어갈지... 답답하지만 잘 되길 바라며 지켜 보려고 합니다. 기사 : 인텔 CPU 커널 버그 총정리 : 대규모 보안 결함으로 성능 악영향 가능 공지 : Meltdown and Spectre 현재 문제가 된 버그는 극히 기술적인 것이지만, 간단히 말해 칩의 커널에서 메모리가 샌다. 이는 극히 민감한 데이터가 애플리케이션에 노출될 수 있고, 이는 해커에게도 노출될 수 있다는 말이다. 아니면 공격자가 사용자의 PC에 악성코드를 더 쉽게 심을 수 있도록 해준다. 인텔은 “이번 취약점 공격은 데이터 자체가 손상되거나 수정 또는 삭제될 가능성은 없다”라고 밝혔다. 단지 보호된 커널 메모리의 내용을 읽을 수 있기 때문에 공격자가 사용자의 패스워드나 로그인 키 등에 액세스할 수도 있다.
-
뜨거운 컴퓨터 보안이슈? 아니면 의도적인 백도어?뉴스 & 컬럼/앱 & SW 2018. 1. 4. 16:56
인텔 x86 CPU 시리즈에 치명적인 보안문제가 있음이 작년에 드러났고.. 이를 구글 등이 꾸준히 문제 제기했음에도 올해 들어서야 일반인들에게도 심각성과 폐해가 알려지면서 부랴부랴 일처리를(아니 책임 회피랄까요?) 하는 느낌이에요. 이번에 드러난 문제는 현대 CPU 산업, 특히 인텔의 x86 기반 (펜티엄 3 이후라는 이야기도 있어요) 모던 CPU에는 모두 해당되는 이야기로 하드웨어인 CPU 자체의 버그를 이용해 이용자의 암호, 민감한 정보 등을 가로챌 수 있다고 하는데요... 그냥 하나의 문제가 아닌, 두가지 문제가 서로 엮여서 이용자들에게도 혼동을 주고 있기도 합니다. 공통적으로 CPU 버그로 인해 (주로 인텔 제조) 커널 메모리 정보가 유저 공간으로 유출될 수 있는 결함을 가지고 있습니다. 멜트다운..
-
아이폰4 수정판, 몰래 모습을 드러내다!뉴스 & 컬럼/모바일 2011. 1. 6. 14:32
GlobalDirectParts.com에서 어찌어찌해서 아이폰4의 (신규) 교체 부품을 입수했다는데.. 이게 좀 모양이 다릅니다? 해서! 이들이 몇가지 새로운 것들을 종합해서 희한한 비디오를 띄웠습니다! 일반 아이폰4에 쓰인 부품과 이 새 부품들이 어떻게 다른지 비교하는 비디오인데요, 일단 한번 보시죠. (기본 정보는 engadget.com 에서...) 내부 배선이 가장 크게 바뀐 점 중 하나일 듯 합니다 - 대부분이 안테나와 관련된 부분이네요, 기존 아이폰4용 배선하고 길이도, 위치도 다릅니다. 이건 기존 안테나 이슈를 수정한다는 의도일지도 모르겠지만.. CDMA의 다른 시스템에 적용된 안테나 관련 배선일지도 모르겠습니다. 과연 이 부품들은 아이폰4 수정판일까요? 버라이즌용 CDMA 버전 아이폰4일까요..
-
오로라 악성코드에 대한 상세 분석뉴스 & 컬럼/앱 & SW 2010. 1. 23. 03:09
안랩 ASEC(안철수연구소 보안대응센터)에서 이번에 구글을 공격했던 Operation Aurora에 대해 상세하게 분석한 내용을 발표 했습니다. IE가 가지고 있는 제로데이 취약점을 이용해 공격을 감했했는데, 관련 긴급 패치가 어제부터 마이크로소프트 웹사이트를 통해 배포되기 시작 했으나, 국내에도 이 악성코드가 발견되기 시작했습니다. 분석 내용 보기 관련 링크 Operation Aurora 악성코드 긴급 패치 배포 중 MS 긴급 패치 사이트 바로 가기 -- 안랩 블로그 中 -- 현재 인터넷 익스플로러의 알려지지 않은 취약점을 악용하는 악의적인 자바 스크립트 변형들이 계속해서 발견되고 있다. 그러므로 해당 웹 브라우저 사용자는 마이크로소프트에서 제공하고 있는 긴급 보안 패치 MS10-002를 즉시 설치하는..
-
1/22일 MS, Operation Aurora 악성코드 긴급 패치 배포 중뉴스 & 컬럼/앱 & SW 2010. 1. 22. 17:46
^^ 날짜 별로 기록하니 꽤 재미있는 풍경이 되네요. 약속대로 마이크로소프트가 오로라 악성코드에 대한 운영체제별, 브라우저 버전 별 긴급 패치를 배포 중에 있습니다. MS 긴급 패치 사이트 바로 가기 해당 운영체제 : Windows 2000, Windows XP, Windows Vista, Windows 7, Win Server 2003, Win Server 2008 브라우저 버전 : IE 5.01, IE 6.0, IE 7.0, IE 8.0 시스템 업데이트에서 자동으로 안 잡힐 수 있으니, 클릭하셔서 관련 프로그램 패치를 찾아 설치하시기 바랍니다. ^^
-
Operation Aurora 악성 코드 국내에도 발견뉴스 & 컬럼/앱 & SW 2010. 1. 22. 17:39
원문 : 국내서 구글해킹 관련 악성코드 발견 국내에서도 악성코드가 발견되었다는 소식 입니다. 이번 악성코드는 단순히 시스템을 무력화하는데 있지않고 정보, 즉 지적재산권을 위협한다는 데에 큰 문제가 있고, 앞으로의 해킹관련 분위기/판도를 바꿀 확률이 큰.. 위험한 녀석 입니다. 한편, 마이크로소프트는 22일 새벽부터 IE 모든 버전에 대한 패치를 배포중입니다. 패치 안내 : http://creasy.tistory.com/132