7 New Meltdown and Spectre-type CPU Flaws Affect Intel, AMD, ARM CPUs 올해 초, 매우 민감한 정보에 접근하기 위해 추측 실행 공격이 쉽게 악용될 수 있다는 것을 입증한, 수 많은 최신 프로세스들에 영향을 미친 Meltdown과 Spectre 취약점이 발견 되었습니다. 이후 Spectre-NG, SpectreRSB, Spectre 1.1, Spectre1.2, TLBleed, Lazy FP, NetSpectre, Foreshadow등 추측 실행 공격의 수 많은 변종들이 발견 되었습니다. 이에 영향을 받은 제조사들은 수시로 패치를 발행했습니다. 오리지널 Meltdown과 Spectre 취약점을 발견한 사이버 보안 연구원 팀이 새로운 일시적 실행 공격(t..

국내외 보안동향 2018. 11. 15. 16:13

2018년 1월 초, 2개의 CPU 취약점인 meltdown과 spectre가 공개되었습니다. 해당 취약점들이 발생한 이후 MS를 포함한 다양한 제품들의 제조사들은 패치를 공개하였습니다. 하지만 MS가 해당 취약점들을 패치하는 과정에서 실수가 발생하였으며, 이런 실수는 또 다른 취약점인 TotalMeltdown(CVE-2018-1038)를 만들어냈습니다. 해당 취약점에 대한 상세 내용은 3월 27일 처음 공개되었으며, 현재는 이미 패치된 상황입니다. 취약점 번호 CVE-2018-1038 상세내용 Total Meltdown 취약점은 어떤 프로세스가 매 초당 기가바이트의 속도로 메모리 내용을 읽는 동시에 임의 메모리에 입력도 가능합니다. 해당 취약점을 이용하면, 일반 사용자의 권한으로 실행된 프로세스가 커널..

국내외 보안동향 2018. 4. 2. 18:05

지난 월요일, 인텔은 더 이상 스펙터/멜트다운 패치의 현재 버전을 적용하지 말 것을 사용자들에게 권고했습니다. 이번 권고가 있기 얼마 전, 리눅스 제작자인 리누스 토발즈는 인텔이 공개한 패치에 대해 ‘완전 쓰레기’라고 언급한 바 있습니다. 스펙터/멜트다운은 이달 초에 발견된 취약점으로, 주로 최신 컴퓨터, 서버, 스마트폰에서 사용되는 인텔, ARM, AMD의 여러 프로세서에서 발생했습니다. 공격자는 해당 취약점을 이용해 사용자의 비밀번호, 암호화 키, 개인 정보 등을 탈취할 수 있습니다. (▶자세히보기) 지난주, 스펙터/멜트다운 패치 적용 후 취약한 컴퓨터에서 재부팅 또는 다른 여러 시스템 문제가 발생한다는 사용자들의 보고가 있었습니다. ▶ 마이크로소프트 Spectre 취약점 패치, 일부 AMD 탑재 P..

국내외 보안동향 2018. 1. 24. 15:24

멜트다운/스펙터 패치를 적용한 다수의 프로세서에서 컴퓨터가 여러 번 재부팅되는 현상이 발생했습니다. 인텔은 개인과 기업의 컴퓨터를 대상으로 패치 적용 후에 나타나는 성능 저하 문제에 대해 실시한 테스트에 대해 보고했습니다. 분석 결과, 시스템 구성과 워크로드에 따라 성능 저하가 다르게 발생하는 것으로 나타났습니다. 인텔 연구원에 따르면, 일반적으로 사용자/커널 권한 변경 작업이 많이 포함된 워크로드와 커널 모드에서 많은 시간이 소모되는 경우 성능에 미치는 영향이 더욱 큽니다. 인텔은 또한 온라인 트랜잭션 처리에 미치는 영향에 대한 테스트도 진행했는데 약 4% 정도로 측정되었습니다. 스토리지에 대한 분석 결과를 통해 벤치마크, 테스트 구성, 시스템 구성 조건에 따라 성능 저하가 매우 다르게 나타남을 알 수..

국내외 보안동향 2018. 1. 19. 15:09

최근 intel은 Intel CPU의 Spectre와 Meltdown 취약점을 패치할 수 있는 최신 Linux Micro code 데이터 파일을 공개하였습니다. 사용자들은 이 마이크로코드를 이용하여 OS상의 취약점을 패치할 수 있으며, BIOS 업데이트를 진행할 필요는 없습니다. 이번에 Intel에서 공개한 마이크로코드 데이터파일에는 40여종이 넘는 리눅스 버전들의 패치코드가 공개되었으며, 다양한 모델의 Intel CPU에 최적화 되어있습니다. 패치가 제공되는 CPU정보는 여기에서 확인이 가능합니다. 윈도우 사용자도 역시 마이크로코드를 통해 업데이트가 가능하지만, Windows의 마이크로코드 패치는 MS의 호환성 테스트 이후에 정식으로 공개할 예정입니다. Linux 사용자들은 Linux 배포판에 포함되어..

국내외 보안동향 2018. 1. 17. 17:32

최근 인텔은 ‘펌웨어 업데이트 후 일부 사용자들의 재부팅 속도 저하에 관한 보고를 받았다’고 발표했으며, 이러한 문제가 발생한 PC들은 브로드웰/하스웰 CPU를 탑재한 기기에서 문제가 발생한 것이라고 덧붙였습니다. 인텔은 이러한 문제를 해결하기 위해 최대한 빠른 시일 내에 수정된 버전을 발표하겠다고 밝혔지만, 이미 많은 개인 및 기업들과의 법적 소송은 피할 수 없을 것으로 보입니다. 데이터 센터 운영자들은 기기의 상태를 불안정하게 만드는 패치 문제를 해결하기 위해 고군분투 하고 있습니다. 멜트다운/스펙터 패치 문제로 골머리를 앓는 기업은 인텔 만이 아닙니다. AMD도 지난 목요일, 스펙터 패치 문제를 인정했습니다. 다행히 x86 챌린저 제품에서는 멜트다운 패치 문제가 발견되지 않았습니다. 인텔은 스펙터 ..

국내외 보안동향 2018. 1. 15. 16:02

최근 NVIDIA가 GPU 드라이버 및 자사의 다른 제품들 업데이트를 통하여, CPU중의 Meltdown 및 Spectre 취약점으로 인해 발생할 수 있는 문제점에 대해 패치하였습니다. 최근 두 종류의 CPU취약점이 공개된 이후, NVIDIA는 GPU는 이번 취약점에 영향을 받지 않지만, Qualcomm과 마찬가지로 NVIDIA의 일부 온칩(SoC) 제품들이 ARM의 CPU에 의존하기 때문에, GPU업데이트를 통하여 CPU에서 발생할 수 있는 문제점을 최소화할 것이라고 밝혔습니다. 9일, NVIDIA는 고객들에게 GPU 디스플레이 드라이버 업데이트 완료를 공지하였으며, 이번 업데이트는 Specter취약점(CVE-2017-5753)을 완화시키는 업데이트라고 밝혔습니다. 또한 NVIDIA는 GPU 드라이버가..

국내외 보안동향 2018. 1. 12. 15:17

최근 Ubuntu Xenial 16.04 사용자들이, Meltdown 및 Spectre 취약점 패치 이후 시스템이 정상적으로 부팅되지 않고, 초기 Linux 커널 이미지로 돌아가는 이슈가 있다고 밝혔습니다. Canonical 회사는 1월 9일, Linux 커널 이미지 4.4.0-108을 공개하였으며, Ubuntu Xenial 16.04 사용자 보안업데이트에 함께 포함시켜 Meltdown과 Spectre 취약점에 대응하도록 하였습니다. Ubuntu의 보안공지 USN-3522-1와 Ubuntu Wiki페이지에서 관련 업데이트에 대해 좀 더 자세한 정보를 얻을 수 있습니다. 하지만 이 업데이트 이후 Ubuntu 커뮤니티에서는 Ubuntu의 Launchpad Bug Tracker와 Reddit 스레드 중에서 업..

국내외 보안동향 2018. 1. 12. 10:47