리눅스 시스템에서 Spectre 공격 완화법을 우회할 수 있는 새로운 취약점 발견
New Bugs Could Let Hackers Bypass Spectre Attack Mitigations On Linux Systems 지난 월요일, 사이버 보안 연구원들이 새로운 리눅스 기반 운영 체제 취약점 2개를 발견했습니다. 공격자가 이 취약점을 성공적으로 악용할 경우 Spectre와 같은 추측 공격의 완화 조치를 우회하고 커널 메모리에서 중요한 정보를 얻어낼 수 있게 됩니다. Symantec의 Threat Hunter팀의 Piotr Krysiuk이 발견한 이 취약점은 CVE-2020-27170, CVE-2020-27171 (CVSS 점수: 5.5)로 등록되었으며 리눅스 커널 5.11.8 이전 버전에 모두 영향을 미칩니다. 이 보안 문제에 대한 패치는 3월 20일 공개되었으며 Ubuntu, D..
국내외 보안동향
2021. 3. 30. 14:00