본문 바로가기

Spectre

CPU 버그에 영향을 받는 인텔 & AMD 목록 CPU부문만 정리해 둔 리스트입니다! 포스팅 : 뜨거운 컴퓨터 보안이슈? 아니면 의도적인 백도어? 아주 간단하게 요약하자면 : ...인 상황으로 인텔은 그냥... ㅜㅜ 모든 CPU가 취약점에 드러나있는 상태라고 보시면 되겠네요 ㅜㅜ 리스트 (인텔 데스크탑) : The Complete List Of CPUs Vulnerable To Meltdown / Spectre Rev. 3.0 리스트 (AMD 워크스테이션, 데스크탑, 모바일) : The Complete List Of CPUs Vulnerable To Meltdown / Spectre Rev. 3.0 더보기
CPU 버그에 영향을 받는 모바일 기기 목록 모바일용 CPU/AP 부문만 정리해 둔 리스트입니다! +_+ 아주 간단하게 요약하자면 : 삼성은 갤럭시 S6 전까지는 멜트다운의 영향을 받을 수 있으며, S7 부터는 아직 삼성이나 구글에서 정보 나온게 없어서 자세히 알 수는 없지만 리스트에 따르면 작년 S8 세대에 사용된 엑시노스 9610이 (사실 Cortex-A73 기반이니 ㅜㅜ) 스펙터 1과 2형태에 영향을 받는 것으로 나와있습니다. 또다른 옥타코어 칩셋인 엑시노스 7885는 갤럭시 A7(2018)에 사용되었네요 (역시 A73 기반). 애플의 경우 모든 칩셋이 멜트다운과 스펙터 2종의 영향을 받는 것으로 조사되었습니다. (A4 부터 A11 바이오닉까지) ㅜㅜ 퀄컴의 스냅드래곤의 경우엔 올해 발매 예정인 845(올해 발매 예정 프리미엄 폰엔 이녀석이 .. 더보기
인텔 CPU에서 치명적인 버그 또 발견 ㅜㅜ 이 버그는 인텔 CPU에 발생한 버그인데요.. 사실 이와 유사한 보안 취약점이 알려진지는 스펙터같이 좀 됐다고 하는데 이 역시 인텔이 방관하고 있다가 다시금 불거지고 있는 문제입니다 ㅜㅜ 인텔아... ㅜㅜ 요약하면 이 버그는 CPU 버그이기는 한데 멜트다운이나 스펙터와는 다른 종류의 버그이며, 어찌보면 이 둘보다 더 위험한.. 심각성이 높은 버그라고 볼 수 있습니다. 핀란드의 보안회사 F-Secure에서 발견한 보안문제로 이 버그는 인텔의 Active Management Technology(AMT)와 관계가 있어서 이 기능이 없는 AMD CPU에는 적용되지 않는다고 합니다. 이 기술은 인텔의 ME라는 펌웨어에서 작동하는 소프트웨어의 일종인데요... ME는 Intel Management Engine 약자로.. 더보기
현재 CPU 보안이슈는 인텔 뿐 아닌 모든 CPU에 해당됩니다! 인텔의 논리이긴 하지만 맞는 이야기기도 합니다 - 두가지 이슈중 멜트다운은 인텔 CPU 한정 전 모델이 (구.신모델 전부 포함;;) 대상이며, 스펙터 버그는 모든 모던 CPU가 영향받는 버그라서 차후 계속 패치가 이뤄질 예정이며, 이로인한 성능 하락은 아직 알 수가 없습니다... 멜트다운 버그는 말그대로 보안이 녹아내리는 것을 의미할 만큼 심각성이 커서 반드시 패치해줘야 하는데요... 경영진들의 무능? 도덕성이 시험대에 오른 가운데, 소비자들만 고스란히, 특히 기업 고객들에게 큰 골칫거리를 안겨주고 있는 상황입니다 - 당장 클라우드 환경에서의 보안 문제와 보안이 새나가는 걸 감시할 수 없다는 치명적인 부분도 있고 보험 문제도 있겠구요... 기본적으로 하드웨어 문제이기에 SW로 근본적인 패치가 불가능하고,.. 더보기
인텔 CPU 커널 버그, 대규모의 보안결함 과연 인텔은 이 실타래를 어떻게 풀어갈지... 답답하지만 잘 되길 바라며 지켜 보려고 합니다. 기사 : 인텔 CPU 커널 버그 총정리 : 대규모 보안 결함으로 성능 악영향 가능 공지 : Meltdown and Spectre 현재 문제가 된 버그는 극히 기술적인 것이지만, 간단히 말해 칩의 커널에서 메모리가 샌다. 이는 극히 민감한 데이터가 애플리케이션에 노출될 수 있고, 이는 해커에게도 노출될 수 있다는 말이다. 아니면 공격자가 사용자의 PC에 악성코드를 더 쉽게 심을 수 있도록 해준다. 인텔은 “이번 취약점 공격은 데이터 자체가 손상되거나 수정 또는 삭제될 가능성은 없다”라고 밝혔다. 단지 보호된 커널 메모리의 내용을 읽을 수 있기 때문에 공격자가 사용자의 패스워드나 로그인 키 등에 액세스할 수도 있다. 더보기
뜨거운 컴퓨터 보안이슈? 아니면 의도적인 백도어? 인텔 x86 CPU 시리즈에 치명적인 보안문제가 있음이 작년에 드러났고.. 이를 구글 등이 꾸준히 문제 제기했음에도 올해 들어서야 일반인들에게도 심각성과 폐해가 알려지면서 부랴부랴 일처리를(아니 책임 회피랄까요?) 하는 느낌이에요. 이번에 드러난 문제는 현대 CPU 산업, 특히 인텔의 x86 기반 (펜티엄 3 이후라는 이야기도 있어요) 모던 CPU에는 모두 해당되는 이야기로 하드웨어인 CPU 자체의 버그를 이용해 이용자의 암호, 민감한 정보 등을 가로챌 수 있다고 하는데요... 그냥 하나의 문제가 아닌, 두가지 문제가 서로 엮여서 이용자들에게도 혼동을 주고 있기도 합니다. 공통적으로 CPU 버그로 인해 (주로 인텔 제조) 커널 메모리 정보가 유저 공간으로 유출될 수 있는 결함을 가지고 있습니다. 멜트다운.. 더보기