New Intel CPU Flaw Exploits Hyper-Threading to Steal Encrypted Data 보안 연구원 팀이 Intel CPU에서 또 다른 사이드채널 취약점을 발견했습니다. 이 취약점은 공격자가 동시 멀티 스레딩 기술이 활성화 된 동일한 CPU 코어에서 실행 되는 다른 프로세스들에서 패스워드, 암호화 키와 같은 보호 된 중요한 데이터를 스니핑할 수 있도록 허용합니다. PortSmash (CVE-2018-5407)라 명명 된 이 취약점은 Meltdown, Spectre, TLBleed, Foreshadow를 포함해 지난해 발견 된 다른 위험한 사이드채널 취약점들 중 하나가 되었습니다. 핀란드의 Tampere University of Technology와 쿠바의 Technica..

국내외 보안동향 2018. 11. 5. 14:57

Windows 10 KB4100347 Intel CPU Update Causing Boot Issues & Pushed to AMD Users 8월 21일, 마이크로소프트는 Spectre 취약점을 완화하기 위한 인텔 CPU 마이크로코드 업데이트가 포함 된 5월 KB4100347 보안 업데이트를 위한 또 다른 윈도우 10, 윈도우 서버 2016용 업데이트를 공개했습니다. 하지만 이 최신 버전을 설치한 윈도우 사용자들은 윈도우 10을 정상적으로 부팅할 수 없거나 성능 문제가 있다고 제보하고 있습니다. 또한 이 인텔 CPU 업데이트는 AMD 프로세서 사용자들에게도 배포 돼 더욱 문제가 복잡해졌습니다. 마이크로소프트는 지원 공지를 7월 24일을 마지막으로 업데이트 하지 않았기 때문에, 8월 21일 공개된 KB4..

국내외 보안동향 2018. 8. 28. 16:21

인텔 Core 및 Xeon 프로세서에 영향을 미치는 새로운 취약점이 발견되었습니다. 이번에 발견된 3개의 취약점은 이전에 발견된 Spectre/Meltdown 취약점과 유사합니다. 취약점 개요 Foreshadow 취약점(CVE-2018-3615)CPU의 L1캐시 중 SGX 데이터를 탈취할 수 있습니다. Foreshadow-NG(CVE-2018-3620, CVE-2018-3646)Foreshaow 공격의 두 가지 변형 버전으로, CPU의 L1 캐시 중의 데이터 탈취할 수 있는데, CVE-2018-3620취약점은 시스템관리모드(SSM) 또는 시스템 커널의 정보를 탈취할 수 있으며, CVE-2018-3646취약점은 버추얼머신매니저(VMM)의 가상정보를 탈취할 수 있습니다. 영향받는 버전 Microsoft Wi..

국내외 보안동향 2018. 8. 16. 15:26

개요 Intel Active Management Technology（intel AMT）가 업데이트를 진행하면서 3가지 패치(CVE-2018-3628 ， CVE-2018-3629， CVE-2018-3632)를 진행하였습니다. 인텔 CPU를 사용하는 PC중 AMT 기술이 활성화 되어 있거나, AMT 펌웨어 버전이 3.x~11.x버전 사이의 IoT 디바이스, 서버 등이 해당 취약점에 영향을 받습니다. 상세내용 ▶ CVE_2018-3628인텔 Converged Security Manageability Engine（CSME）펌웨어 중 AMT 모듈의 http 처리 프로세스 중 존재하는 버퍼오버플로우 취약점입니다. 공격자는 악의적으로 조작된 HTTP Request 패킷을 이용하여 공격할 수 있으며, 만약 내부망에 해..

국내외 보안동향 2018. 7. 12. 10:43

New 'Lazy FP State Restore' Vulnerability Found in All Modern Intel CPUs Specter과 Meltdown과 같이 프로세서의 추측 실행 기술에 영향을 미치는 또 다른 보안 취약점이 인텔의 칩에서 발견 되었습니다. 이는 암호화 관련 데이터를 포함한 민감 정보에 접근하는데 악용될 수 있습니다. Lazy FP State Restore라 명명 된 이 취약점 (CVE-2018-3665)은 Intel Core 및 Xeon 프로세서에 존재하며, 인텔은 이 취약점을 확인했습니다. 벤더들은 취약점을 수정해 사용자들을 보호하기 위한 보안 업데이트를 발표하기 위해 서두르고 있습니다. 이 취약점에 대한 기술적인 세부사항은 아직까지 공개 되지 않았지만, 이 취약점은 CPU..

국내외 보안동향 2018. 6. 15. 14:14

해당 취약점은 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점 입니다. 이 취약점은 OS나 KVM 등에서 예외 조건에 대해 부적절한 점검이나 처리로 인해 발생하며, 해당 취약점을 악용하면 공격자는 메모리 정보에 마음대로 접속, 시스템 충돌 혹은 권한 상승을 가능하게 합니다. 더 자세한 내용은 여기에서 참고하실 수 있습니다. 취약점 번호 CVE-2018-8897CVE-2018-1087 영향받는 범위 Windows/MacOS/FreeBSD/Linux등의 커널유명 OS 및 KVM/Xen 가상화 시스템 패치방법 Red Hat：https://access.redhat.com/security/vulnerabilities/pop_ssUbuntu：https://..

국내외 보안동향 2018. 5. 16. 15:53

Intel Reveals Some CPU Models Will Never Receive Microcode Updates 인텔이 Meltdown 및 Spectre 완화 가이드의 업데이트를 발표하며, 일부 프로세서 시리즈의 완화 작업을 중단했다고 밝혔습니다. Meltdown 및 Spectre 완화 가이드는 인텔측이 2월 공개한 PDF 문서입니다. 이 파일은 각각의 인텔 CPU 모델들의 마이크로코드 업데이트 상태에 대한 정보를 포함하고 있습니다. 이 파일은 최종 사용자와 OEM용으로 작성 되었으며, 사용자들이 어떤 마이크로코드 패치가 필요한지, 인텔이 업데이트를 공개한 후 OEM이 해당 패치를 사용자에게 전달하였는지 등을 이해할 수 있도록 하기 위한 것입니다. 마이크로코드 업데이트를 받을 수 없는 CPU 모델..

국내외 보안동향 2018. 4. 5. 15:51

최근 Intel은 Skylake, Kaby Lake, Coffee Lake 및 관련 CPU에 대한 Spectre 패치를 공개하였습니다. 이번 패치는 CVE-2017-5717 취약점인 Spectre취약점(▶ 자세히보기)에 대한 패치입니다. Spectre 취약점은 악성 JavaScript 프로그램을 이용하여 브라우저 메모리에 있는 사용자의 로그인 쿠키를 탈취할 수 있는 등 매우 쉽게 악용할 수 있습니다. 이번에 Intel이 공개한 마이크로코드 패치는 안정화된 버전으로, 즉 기존에 여러 플랫폼에서 발생하였던 이슈들을 모두 해결한 버전입니다. 몇주 전, Intel에서 Skylake CPU에 대한 마이크로 패치를 공개하였으며, 현재는 Kaby, Coffee lake 및 기타 CPU에 대해서도 동일한 패치를 업데이..

국내외 보안동향 2018. 2. 22. 16:54