본문 바로가기
interest 2/컴퓨터 & 컴퓨터 구매요령

인텔 CPU, 새 취약점 8개 발견…4개는 '높은 위험' 평가 ... 주차된 차 위로 드론이 '쾅'..주인 나타나지 않아 피해자만 '발동동' ... 새 CPU버그 '넷스펙터', 코드 설치 없이 공격 실리콘밸리는 중·..

by 멀라머가 2021. 10. 7.

[결함] 컴퓨터 - 인텔 CPU, 새 취약점 8개 발견…4개는 '높은 위험' 평가 | interest 2/컴퓨터

멀라머가 2018. 5. 11. 14:07

http://blog.daum.net/choclub/8777

인텔 CPU, 새 취약점 8개 발견…4개는 '높은 위험' 평가

가상머신에 액세스한 공격자가 쉽게 호스트시스템 공격 가능

기사입력 : 2018-05-07 19:50

 

글로벌이코노믹 김길수 기자]

 

2018년 초부터 '인텔(Intel)'의 CPU에 내재하는 취약성 '스펙터(Spectre)'와 '멜트다운(Meltdown)' 때문에 CPU 업계는 심각한 곤경에 처한 상태다. 그런데 지금까지 밝혀진 문제는 빙산의 일각일뿐 이보다 훨씬 심각한 또 다른 취약점이 발견돼 논란이 가중되고 있다.

당초 발견된 멜트다운 클래스의 취약점은 인텔제 CPU에 특정된 취약점이라 할 수 있지만, 스펙터 클래스의 취약점은 인텔제 CPU뿐만 아니라 'AMD'와 'ARM' 등 모든 프로세서에 내재할 가능성이 지적되어 왔다. 그런데 이번에 새롭게 8개의 스펙터 클래스의 취약점이 추가로 지적됐다.

독일의 IT매체 '하이제(Heise)'에 의해 알려진 새로운 8개의 취약점은 소수의 AMD와 ARM 프로세서에도 영향을 미치는 것으로 나타났으며, 그 중 4개는 '높은 위험성'으로 나머지 4개는 '중간 정도의 위험성'이 있는 것으로 평가됐다.

새롭게 보고된 취약점은 지금까지 보고된 취약점의 원인으로 꼽히는 인텔제 CPU의 설계 결함과 동일한 결함에서 유래하고 있다고 하이제는 지적했다.


특히 이번에 발견된 취약점 중 하나는 "가상 머신에 액세스한 공격자가 쉽게 호스트 시스템을 공격 가능한 것"으로 밝혀져, 지금까지 발견된 취약점보다 더욱 위험성이 증가될 가능성이 있는 것으로 드러났다.

또한 "같은 서버상에서 실행되는 다른 고객의 가상 머신을 공격할 수도 있으며, 데이터 전송의 비밀번호나 비밀키가 타깃이 될 가능성이 있다"고 보안 연구원 팀은 말했다. 그리고 이러한 공격에 의해 '아마존(Amazon)'과 '클라우드플레어(Cloudflare)' 등의 클라우드 서비스 공급자가 영향을 받을 가능성이 있다고 경고했다.

한편 새로 발견된 취약점에 대해 인텔에 질문한 결과 "고객의 데이터를 보호하고 제품의 보안을 확보하는 것이 최우선 사항"이라며, "잠재적인 위협에 대해서 공유하고 시스템을 개선하기 위한 노력을 지속할 것"이라고 답했다. 취약점에 대한 구체적인 언급은 없었던 것으로 알려졌다.

 

다만 유출된 정보에 의하면, 인텔은 이미 새로운 취약점에 대한 대응을 시작한 상태로, 제 1탄의 보안 패치를 5월에, 제 2탄의 보안 패치를 8월에 출시할 예정이라고 하이제는 전했다.


김길수 기자 gskim@g-enews.com

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 

[뉴스] 주차된 차 위로 드론이 '쾅'..주인 나타나지 않아 피해자만 '발동동' | interest 2/컴퓨터

멀라머가 2018. 5. 12. 03:04

http://blog.daum.net/choclub/8785

 

https://v.kakao.com/v/20180510100300969

 

 

 

주차된 차 위로 드론이 '쾅'..주인 나타나지 않아 피해자만 '발동동'

이승진 입력 2018.05.10. 10:02

이미지 크게 보기

지난 4월6일 서울 신설동에 주차된 차량 위로 드론이 떨어져 차량 선루프가 파손되는 사고가 발생했다. (사진=보배드림 캡처)


[아시아경제 이승진 기자] 지난달 주차된 차 위로 드론이 떨어져 차량이 파손되는 일이 발생했다. 자칫 차가 아닌 행인 위로 떨어졌다면 큰 사고로 이어질뻔 한 상황이었지만 드론 소유주는 드론을 버린 채 종적을 감춰버렸다.

 

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 

[뉴스] 새 CPU버그 '넷스펙터', 코드 설치 없이 공격 /"실리콘밸리는 중·러 스파이의 천국" | interest 2/컴퓨터

멀라머가 2018. 7. 30. 17:44

http://blog.daum.net/choclub/10012

네트워크를 통해 원격으로 컴퓨터 시스템의 메모리를 빼돌릴 수 있는

중앙처리장치(CPU) 보안허점이 발견됐다.

 

이를 발견한 보안 전문가들은 '넷스펙터(NetSpectre)'라는 이름을 붙였다

 

http://www.msn.com/ko-kr/news/techandscience/%ec%83%88-cpu%eb%b2%84%ea%b7%b8-%eb%84%b7%ec%8a%a4%ed%8e%99%ed%84%b0-%ec%bd%94%eb%93%9c-%ec%84%a4%ec%b9%98-%ec%97%86%ec%9d%b4-%ea%b3%b5%ea%b2%a9/ar-BBLeZZi?ocid=ientp

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

 

"실리콘밸리는 중·러 스파이의 천국"

http://www.msn.com/ko-kr/news/techandscience/%ec%8b%a4%eb%a6%ac%ec%bd%98%eb%b0%b8%eb%a6%ac%eb%8a%94-%ec%a4%91%c2%b7%eb%9f%ac-%ec%8a%a4%ed%8c%8c%ec%9d%b4%ec%9d%98-%ec%b2%9c%ea%b5%ad/ar-BBLf2Hb?ocid=ientp

 

© 제공: 연합뉴스 실리콘밸리 [위키미디어]

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 

 

 

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 

 

 

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 

 

 

 

 

 

저작자표시 비영리

'interest 2 > 컴퓨터 & 컴퓨터 구매요령' 카테고리의 다른 글

유튜브 넷플릭스 '공짜 망' 사용 ... 해외 국내 기업들 광고부터 줄여라 ... 유튜브, 접속 오류 복구 ... IP카메라 해킹, 일상 훔쳐보는 검은 눈...솜방망이 처벌 ... 양회장 - 위하드 웹하드 카르..  (0) 2021.10.07
에어컨 '제습 모드'로 절전 직접 실험해보니..최대한 빨리 희망온도까지 도달하는 게 중요합니다 ... 기껏 에어컨 샀는데 안 시원해 수원 A고교 몰카 파장] 우리 반 절반이 몰카 피해 중국, '마..  (0) 2021.10.07
롬라이터가 뭐에요 .. 한마디로 데이터를 롬에 써넣는 기계입니다. 마치 CD 롬라이터가 데이터를 CD 써넣는 것과 비교할 수 있으며, CD-ROM  (0) 2021.10.07
실제 갤럭시s2 안드로이드4.0 화면 모습  (0) 2021.10.07
개인정보로 으름장 놓는 랜섬웨어,알고보니 `허당 ... 제목에 낚임 ... 네이버엔 댓글을 못달음 ...  (0) 2021.10.07

관련글

댓글

티스토리툴바