지난 월요일, 인텔은 더 이상 스펙터/멜트다운 패치의 현재 버전을 적용하지 말 것을 사용자들에게 권고했습니다. 이번 권고가 있기 얼마 전, 리눅스 제작자인 리누스 토발즈는 인텔이 공개한 패치에 대해 ‘완전 쓰레기’라고 언급한 바 있습니다. 스펙터/멜트다운은 이달 초에 발견된 취약점으로, 주로 최신 컴퓨터, 서버, 스마트폰에서 사용되는 인텔, ARM, AMD의 여러 프로세서에서 발생했습니다. 공격자는 해당 취약점을 이용해 사용자의 비밀번호, 암호화 키, 개인 정보 등을 탈취할 수 있습니다. (▶자세히보기) 지난주, 스펙터/멜트다운 패치 적용 후 취약한 컴퓨터에서 재부팅 또는 다른 여러 시스템 문제가 발생한다는 사용자들의 보고가 있었습니다. ▶ 마이크로소프트 Spectre 취약점 패치, 일부 AMD 탑재 P..

국내외 보안동향 2018. 1. 24. 15:24

레드햇은 스펙터 패치 적용 후 재부팅 문제가 발생한다는 사용자들의 제보 이후, 이전 버전으로 복구가 가능한 패치를 제공하기 시작하였습니다. 레드햇은 어제 다음과 같이 발표했습니다. “레드햇은 더 이상 스펙터 취약점을 해결하는 마이크로코드(microcode)를 제공하지 않습니다. 패치 적용 후 재부팅 문제가 발생하고 있기 때문입니다.” 레드햇은 ‘최신버전의 _ctl 및 리눅스 펌웨어 패키지는 안정성이 보장된 이전 버전으로 복구될 것입니다.’라고 덧붙였습니다. 레드햇은 사용자들이 이번 패치로 인한 문제를 직접 해결하는 대신 각각의 OEM 제공업체에 연락하여 취약점(CVE-2017-5715)에 대한 해결책을 문의할 것을 권고합니다. 레드햇 엔터프라이즈 리눅스 외에도 CentOS와 Scientific Linux..

국내외 보안동향 2018. 1. 22. 13:20

멜트다운/스펙터 패치를 적용한 다수의 프로세서에서 컴퓨터가 여러 번 재부팅되는 현상이 발생했습니다. 인텔은 개인과 기업의 컴퓨터를 대상으로 패치 적용 후에 나타나는 성능 저하 문제에 대해 실시한 테스트에 대해 보고했습니다. 분석 결과, 시스템 구성과 워크로드에 따라 성능 저하가 다르게 발생하는 것으로 나타났습니다. 인텔 연구원에 따르면, 일반적으로 사용자/커널 권한 변경 작업이 많이 포함된 워크로드와 커널 모드에서 많은 시간이 소모되는 경우 성능에 미치는 영향이 더욱 큽니다. 인텔은 또한 온라인 트랜잭션 처리에 미치는 영향에 대한 테스트도 진행했는데 약 4% 정도로 측정되었습니다. 스토리지에 대한 분석 결과를 통해 벤치마크, 테스트 구성, 시스템 구성 조건에 따라 성능 저하가 매우 다르게 나타남을 알 수..

국내외 보안동향 2018. 1. 19. 15:09

최근 intel은 Intel CPU의 Spectre와 Meltdown 취약점을 패치할 수 있는 최신 Linux Micro code 데이터 파일을 공개하였습니다. 사용자들은 이 마이크로코드를 이용하여 OS상의 취약점을 패치할 수 있으며, BIOS 업데이트를 진행할 필요는 없습니다. 이번에 Intel에서 공개한 마이크로코드 데이터파일에는 40여종이 넘는 리눅스 버전들의 패치코드가 공개되었으며, 다양한 모델의 Intel CPU에 최적화 되어있습니다. 패치가 제공되는 CPU정보는 여기에서 확인이 가능합니다. 윈도우 사용자도 역시 마이크로코드를 통해 업데이트가 가능하지만, Windows의 마이크로코드 패치는 MS의 호환성 테스트 이후에 정식으로 공개할 예정입니다. Linux 사용자들은 Linux 배포판에 포함되어..

국내외 보안동향 2018. 1. 17. 17:32

최근 인텔은 ‘펌웨어 업데이트 후 일부 사용자들의 재부팅 속도 저하에 관한 보고를 받았다’고 발표했으며, 이러한 문제가 발생한 PC들은 브로드웰/하스웰 CPU를 탑재한 기기에서 문제가 발생한 것이라고 덧붙였습니다. 인텔은 이러한 문제를 해결하기 위해 최대한 빠른 시일 내에 수정된 버전을 발표하겠다고 밝혔지만, 이미 많은 개인 및 기업들과의 법적 소송은 피할 수 없을 것으로 보입니다. 데이터 센터 운영자들은 기기의 상태를 불안정하게 만드는 패치 문제를 해결하기 위해 고군분투 하고 있습니다. 멜트다운/스펙터 패치 문제로 골머리를 앓는 기업은 인텔 만이 아닙니다. AMD도 지난 목요일, 스펙터 패치 문제를 인정했습니다. 다행히 x86 챌린저 제품에서는 멜트다운 패치 문제가 발견되지 않았습니다. 인텔은 스펙터 ..

국내외 보안동향 2018. 1. 15. 16:02

1월 5일, 구글은 Spectre 취약점을 악용하는 공격을 CPU성능 저하 없이 차단할 수 있는 "Retpoline"을 공개하였습니다. 이 패치 방법은 구글의 고급기술자인 Paul Turner이 공개하였습니다. 또한 구글 내부에서는, 이미 이 기술을 데이터센터의 Linux 서버에 적용하여 보안패치를 진행했다고 밝혔습니다. 구체적인 내용은 여기에서 확인하실 수 있습니다. 개요 예측실행은 최신 CPU들이 사용하고 있는 최적화 기술이며, Meltdown과 Spectre 취약점의 원인이기도 합니다. "Retpoline"은 소프트웨어의 구조로, 이는 간접적인 분기를 예측실행중으로부터 격리하여 분기 타겟 인젝션 공격이 간접분기에 영향을 주는것을 막을 수 있습니다. 레트폴린(Retpoline)이라는 보안 기술의 명칭..

국내외 보안동향 2018. 1. 10. 10:55

인텔 CPU 취약점(Meltdown&Spectre) 분석 및 이스트시큐리티 대응상황 2018년 1월 4일, Jann Horn 등 보안연구원들은 ”Meltdown”(CVE-2017-5754)과 ”Spectre”(CVE-2017-5753 & CVE-2017-5715) 라고 명명된 2개의 CPU 취약점을 공개하였습니다. 해당 취약점들을 악용하면 공격자들이 사용자의 정보들을 유출시킬 수 있으므로 패치등의 조치를 취하시는 것이 안전합니다. 이스트시큐리티에서는 관련 취약점에 대한 분석을 진행중이며, 1차적으로 현재까지 확인된 내용을 공유드립니다. 추가 분석이 완료되는대로 추가포스팅을 올리거나 현재 글에 내용을 업데이트 할 예정입니다. 1월 10일 이스트시큐리티에서 상세분석한 내용을 별도포스팅으로 새로 업로드하였습니..

악성코드 분석 리포트 2018. 1. 5. 19:20

Critical Flaws in Intel Processors Leave Millions of PCs Vulnerable 지난 몇 개월 동안, 여러 연구 그룹들이 인텔의 원격 관리 기능인 Management Engine(ME)에서 원격의공격자들이 타겟 컴퓨터를 제어하도록 허용할 수 있는 취약점들을 발견했습니다. 그리고 지금, 인텔이 이러한 보안 취약점들이 “영향을 받는 플랫폼들을 잠재적인 위험에 빠트릴 수있다”고 인정했습니다. 인텔은 월요일 보안 공지를 발행해 Management Engine (ME), 원격 서버 관리 툴인 Server PlatformServices (SPS), 하드웨어 인증 툴인 Trusted Execution Engine (TXE)에서 다수의 심각한 보안 문제가 발견 되어 수백만 대의..

국내외 보안동향 2017. 11. 23. 16:00