상세 컨텐츠
본문
2018년 1월 초, 2개의 CPU 취약점인 meltdown과 spectre가 공개되었습니다. 해당 취약점들이 발생한 이후 MS를 포함한 다양한 제품들의 제조사들은 패치를 공개하였습니다.
하지만 MS가 해당 취약점들을 패치하는 과정에서 실수가 발생하였으며, 이런 실수는 또 다른 취약점인 TotalMeltdown(CVE-2018-1038)를 만들어냈습니다. 해당 취약점에 대한 상세 내용은 3월 27일 처음 공개되었으며, 현재는 이미 패치된 상황입니다.
취약점 번호
CVE-2018-1038
상세내용
Total Meltdown 취약점은 어떤 프로세스가 매 초당 기가바이트의 속도로 메모리 내용을 읽는 동시에 임의 메모리에 입력도 가능합니다. 해당 취약점을 이용하면, 일반 사용자의 권한으로 실행된 프로세스가 커널엑세스 메모리 공간을 읽고 쓸수 있으며, 메모리를 유출할 수도 있습니다.
영향받는 버전
Windows 7 x64
Windows Server 2008 R2
패치방법
1) 윈도우 최신 보안 업데이트
2) 여기에서 수동으로 업데이트
'국내외 보안동향' 카테고리의 다른 글
| 인텔, 일부 CPU 모델들은 마이크로코드 업데이트를 받을 수 없을 것이라 밝혀 (0) | 2018.04.05 |
|---|---|
| Monero를 채굴하는 HiddenMiner 안드로이드 악성코드, 기기 오류 유발할 수 있어 (0) | 2018.04.03 |
| 소프트웨어 버그로 인해 미국 역대 최대 규모 통신 중단 사태 발생해 (0) | 2018.04.02 |
| 보잉의 생산 공장, WannaCry 랜섬웨어에 감염 돼 (0) | 2018.03.30 |
| 애플 iOS 11에 존재하는 QR 코드 버그, 사용자를 악성 사이트로 이동시킬 수 있어 (0) | 2018.03.30 |
댓글 영역