해킹
-
CPU 버그에 영향을 받는 인텔 & AMD 목록뉴스 & 컬럼/앱 & SW 2018. 1. 15. 00:45
CPU부문만 정리해 둔 리스트입니다! 포스팅 : 뜨거운 컴퓨터 보안이슈? 아니면 의도적인 백도어? 아주 간단하게 요약하자면 : ...인 상황으로 인텔은 그냥... ㅜㅜ 모든 CPU가 취약점에 드러나있는 상태라고 보시면 되겠네요 ㅜㅜ 리스트 (인텔 데스크탑) : The Complete List Of CPUs Vulnerable To Meltdown / Spectre Rev. 3.0 리스트 (AMD 워크스테이션, 데스크탑, 모바일) : The Complete List Of CPUs Vulnerable To Meltdown / Spectre Rev. 3.0
-
CPU 버그에 영향을 받는 모바일 기기 목록뉴스 & 컬럼/앱 & SW 2018. 1. 15. 00:33
모바일용 CPU/AP 부문만 정리해 둔 리스트입니다! +_+ 아주 간단하게 요약하자면 : 삼성은 갤럭시 S6 전까지는 멜트다운의 영향을 받을 수 있으며, S7 부터는 아직 삼성이나 구글에서 정보 나온게 없어서 자세히 알 수는 없지만 리스트에 따르면 작년 S8 세대에 사용된 엑시노스 9610이 (사실 Cortex-A73 기반이니 ㅜㅜ) 스펙터 1과 2형태에 영향을 받는 것으로 나와있습니다. 또다른 옥타코어 칩셋인 엑시노스 7885는 갤럭시 A7(2018)에 사용되었네요 (역시 A73 기반). 애플의 경우 모든 칩셋이 멜트다운과 스펙터 2종의 영향을 받는 것으로 조사되었습니다. (A4 부터 A11 바이오닉까지) ㅜㅜ 퀄컴의 스냅드래곤의 경우엔 올해 발매 예정인 845(올해 발매 예정 프리미엄 폰엔 이녀석이 ..
-
인텔 CPU에서 치명적인 버그 또 발견 ㅜㅜ뉴스 & 컬럼/앱 & SW 2018. 1. 14. 11:59
이 버그는 인텔 CPU에 발생한 버그인데요.. 사실 이와 유사한 보안 취약점이 알려진지는 스펙터같이 좀 됐다고 하는데 이 역시 인텔이 방관하고 있다가 다시금 불거지고 있는 문제입니다 ㅜㅜ 인텔아... ㅜㅜ 요약하면 이 버그는 CPU 버그이기는 한데 멜트다운이나 스펙터와는 다른 종류의 버그이며, 어찌보면 이 둘보다 더 위험한.. 심각성이 높은 버그라고 볼 수 있습니다. 핀란드의 보안회사 F-Secure에서 발견한 보안문제로 이 버그는 인텔의 Active Management Technology(AMT)와 관계가 있어서 이 기능이 없는 AMD CPU에는 적용되지 않는다고 합니다. 이 기술은 인텔의 ME라는 펌웨어에서 작동하는 소프트웨어의 일종인데요... ME는 Intel Management Engine 약자로..
-
현재 CPU 보안이슈는 인텔 뿐 아닌 모든 CPU에 해당됩니다!뉴스 & 컬럼/앱 & SW 2018. 1. 10. 11:08
인텔의 논리이긴 하지만 맞는 이야기기도 합니다 - 두가지 이슈중 멜트다운은 인텔 CPU 한정 전 모델이 (구.신모델 전부 포함;;) 대상이며, 스펙터 버그는 모든 모던 CPU가 영향받는 버그라서 차후 계속 패치가 이뤄질 예정이며, 이로인한 성능 하락은 아직 알 수가 없습니다... 멜트다운 버그는 말그대로 보안이 녹아내리는 것을 의미할 만큼 심각성이 커서 반드시 패치해줘야 하는데요... 경영진들의 무능? 도덕성이 시험대에 오른 가운데, 소비자들만 고스란히, 특히 기업 고객들에게 큰 골칫거리를 안겨주고 있는 상황입니다 - 당장 클라우드 환경에서의 보안 문제와 보안이 새나가는 걸 감시할 수 없다는 치명적인 부분도 있고 보험 문제도 있겠구요... 기본적으로 하드웨어 문제이기에 SW로 근본적인 패치가 불가능하고,..
-
인텔 CPU 커널 버그, 대규모의 보안결함뉴스 & 컬럼/앱 & SW 2018. 1. 4. 19:04
과연 인텔은 이 실타래를 어떻게 풀어갈지... 답답하지만 잘 되길 바라며 지켜 보려고 합니다. 기사 : 인텔 CPU 커널 버그 총정리 : 대규모 보안 결함으로 성능 악영향 가능 공지 : Meltdown and Spectre 현재 문제가 된 버그는 극히 기술적인 것이지만, 간단히 말해 칩의 커널에서 메모리가 샌다. 이는 극히 민감한 데이터가 애플리케이션에 노출될 수 있고, 이는 해커에게도 노출될 수 있다는 말이다. 아니면 공격자가 사용자의 PC에 악성코드를 더 쉽게 심을 수 있도록 해준다. 인텔은 “이번 취약점 공격은 데이터 자체가 손상되거나 수정 또는 삭제될 가능성은 없다”라고 밝혔다. 단지 보호된 커널 메모리의 내용을 읽을 수 있기 때문에 공격자가 사용자의 패스워드나 로그인 키 등에 액세스할 수도 있다.
-
뜨거운 컴퓨터 보안이슈? 아니면 의도적인 백도어?뉴스 & 컬럼/앱 & SW 2018. 1. 4. 16:56
인텔 x86 CPU 시리즈에 치명적인 보안문제가 있음이 작년에 드러났고.. 이를 구글 등이 꾸준히 문제 제기했음에도 올해 들어서야 일반인들에게도 심각성과 폐해가 알려지면서 부랴부랴 일처리를(아니 책임 회피랄까요?) 하는 느낌이에요. 이번에 드러난 문제는 현대 CPU 산업, 특히 인텔의 x86 기반 (펜티엄 3 이후라는 이야기도 있어요) 모던 CPU에는 모두 해당되는 이야기로 하드웨어인 CPU 자체의 버그를 이용해 이용자의 암호, 민감한 정보 등을 가로챌 수 있다고 하는데요... 그냥 하나의 문제가 아닌, 두가지 문제가 서로 엮여서 이용자들에게도 혼동을 주고 있기도 합니다. 공통적으로 CPU 버그로 인해 (주로 인텔 제조) 커널 메모리 정보가 유저 공간으로 유출될 수 있는 결함을 가지고 있습니다. 멜트다운..
-
메신저의 황당 오류, 메시지를 타인에게 잘 못 전달?뉴스 & 컬럼/앱 & SW 2017. 10. 22. 12:29
살짝 지난 소식인데.. 뭔가 느낌에 쎄해서 남겨 둡니다; 기사 : "새벽 유령 메시지?".. 카카오톡 황당 오류 4200만 명 이상이 사용하는 '국민 메신저' 카카오톡에서 3시간 넘게 메시지가 다른 방으로 잘못 전달되는 사고가 벌어졌다. 19일 카카오에 따르면 이날 오전 1시30분부터 5시까지 약 3시간30분 동안 일부 사용자가 보낸 메시지가 발송에 실패하거나 엉뚱한 채팅방으로 발송됐다. 메시지를 보낸 당사자는 어떤 채팅방에 자신의 메시지가 전송됐는지 확인할 수 없었던 것으로 알려졌다. ㄷㄷㄷ 단순히 메시지가 잘 못 전달된게 문제가 아니라... 좀 더 과장해서 해킹이라도 해서 내 주소록/카톡연락처에 있는 사람을 대상으로 무작위로 이상한 글을 뿌리게 한다던가, A에게 보낸 메시지를 가로채서 C에게 톡을 보..
-
윽! 마이센스 악성코드 감염! T_T;뉴스 & 컬럼/앱 & SW 2011. 1. 23. 06:20
T_T 구글 광고 코드 애드센스 클릭 추적 용도로 애드센스 포럼의 마이센스를 사용하시는 분들 많으시죠? 1월 22일 자로 중국에서 공격을 가한 바람에 마이센스 코드가 현재 악성코드에 감염 되었습니다. T_T 저도 우연치않게 보게되어 확인 하고 즉시 해당 코드를 삭제했는데요, 마이센스의 차후 대책과는 별도로 일단 악성코드를 번지지 않게 하기 위해선 일단 코드 자체를 떼어내고 나중에 다시 업데이트하는 게 좋을 것 같습니다. 새벽시간이라 많이들 모르실 수도 있겠는데요.. 감염된 블로그 페이지에는 맨 아래 보시면 아래 이미지와 같이 링크가 하나 교묘하게 숨어 있습니다, 행여 다른 블로그 다니시다가 보시더라도 궁금하다며 클릭하지는 마시구요;; ^^;;;; (정체모를 저 사이트는 과연 무엇이란 말인가!? -_-;;..