최근 Intel은 Skylake, Kaby Lake, Coffee Lake 및 관련 CPU에 대한 Spectre 패치를 공개하였습니다.
이번 패치는 CVE-2017-5717 취약점인 Spectre취약점(▶ 자세히보기)에 대한 패치입니다.
Spectre 취약점은 악성 JavaScript 프로그램을 이용하여 브라우저 메모리에 있는 사용자의 로그인 쿠키를 탈취할 수 있는 등 매우 쉽게 악용할 수 있습니다.
이번에 Intel이 공개한 마이크로코드 패치는 안정화된 버전으로, 즉 기존에 여러 플랫폼에서 발생하였던 이슈들을 모두 해결한 버전입니다.
몇주 전, Intel에서 Skylake CPU에 대한 마이크로 패치를 공개하였으며, 현재는 Kaby, Coffee lake 및 기타 CPU에 대해서도 동일한 패치를 업데이트 하였습니다.
이에 Intel 제품 중 6-8세대 CPU, X세대 CPU 및 Xeon Scalable 및 Xeon D칩들은 일괄적으로 업데이트를 진행하면 됩니다.
업데이트 지원 모델
Anniedale/Moorefield, Apollo Lake, Avoton/Rangeley, Broxton, Cherry View, Coffee Lake, Cougar Mountain, Denverton, Gemini Lake, Kaby Lake, Knights Landing, Knights Mill, Skylake, SoFIA, Tangier, Valleyview/Bay Trail,XGold
이 밖에 roadwell,Gladden, Haswell, some Ivy Bridge, Sandy Bridge 및 Skylake Xeon E3 CPU의 beta 역시 OEM을 통해 패치가 가능합니다.
기타 CPU 버전의 패치는 아직 pre-beta 혹은 개발 단계에 있습니다.
출처 :
http://securityaffairs.co/wordpress/69384/security/intel-releases-spectre-patches.html
미라이의 새로운 변종, OMG 봇넷 발견 (0) | 2018.02.23 |
---|---|
uTorrent 클라이언트에서 여러개의 취약점들 발견! (0) | 2018.02.23 |
모든 렛저(Ledger) 하드웨어 지갑 취약점 발견! MITM 공격으로 지갑 주소 바꿀 수 있어 (0) | 2018.02.22 |
MacOS를 공격하는 콜드루트 RAT 악성코드 발견 (0) | 2018.02.21 |
해커들, Google 검색광고를 이용하여 5000만달러의 가상화폐 수익 (0) | 2018.02.20 |
댓글 영역