2018년 1월 초, 2개의 CPU 취약점인 meltdown과 spectre가 공개되었습니다. 해당 취약점들이 발생한 이후 MS를 포함한 다양한 제품들의 제조사들은 패치를 공개하였습니다. 하지만 MS가 해당 취약점들을 패치하는 과정에서 실수가 발생하였으며, 이런 실수는 또 다른 취약점인 TotalMeltdown(CVE-2018-1038)를 만들어냈습니다. 해당 취약점에 대한 상세 내용은 3월 27일 처음 공개되었으며, 현재는 이미 패치된 상황입니다. 취약점 번호 CVE-2018-1038 상세내용 Total Meltdown 취약점은 어떤 프로세스가 매 초당 기가바이트의 속도로 메모리 내용을 읽는 동시에 임의 메모리에 입력도 가능합니다. 해당 취약점을 이용하면, 일반 사용자의 권한으로 실행된 프로세스가 커널..

국내외 보안동향 2018. 4. 2. 18:05

Meltdown/Specter-based Malware Coming Soon to Devices Near You, Are You Ready? 스펙터와 멜트다운 프로세서 취약점이 발견된 지 몇 주가 지난 지금, 연구원들은 해당 취약점들을 이용해 공격을 시도하는 악성코드를 130여 개 이상 발견했습니다. 스펙터와 멜트다운 취약점은 1월 초, 최신 컴퓨터, 서버, 스마트폰 등의 기기에 사용된 다수의 인텔 프로세서에서 발견되었습니다. 이 취약점을 이용하면 공격자는 메모리 격리 메커니즘을 우회하여 비밀번호, 암호화 키, 개인 정보 등의 중요 정보가 포함된 커널에 할당된 메모리를 포함하는 모든 정보에 접근할 수 있습니다. AV-TEST 연구원들은 현재까지 CPU 취약점과 관련이 있는 139개의 악성코드 샘플을 발견..

카테고리 없음 2018. 2. 5. 09:57

최근 Ubuntu Xenial 16.04 사용자들이, Meltdown 및 Spectre 취약점 패치 이후 시스템이 정상적으로 부팅되지 않고, 초기 Linux 커널 이미지로 돌아가는 이슈가 있다고 밝혔습니다. Canonical 회사는 1월 9일, Linux 커널 이미지 4.4.0-108을 공개하였으며, Ubuntu Xenial 16.04 사용자 보안업데이트에 함께 포함시켜 Meltdown과 Spectre 취약점에 대응하도록 하였습니다. Ubuntu의 보안공지 USN-3522-1와 Ubuntu Wiki페이지에서 관련 업데이트에 대해 좀 더 자세한 정보를 얻을 수 있습니다. 하지만 이 업데이트 이후 Ubuntu 커뮤니티에서는 Ubuntu의 Launchpad Bug Tracker와 Reddit 스레드 중에서 업..

국내외 보안동향 2018. 1. 12. 10:47

이스트시큐리티에서는 인텔 취약점 (Meltdown&Spectre)에 대해 1차분석을 진행한 적이 있었습니다. (▶ 인텔 CPU 취약점(Meltdown&Spectre) 분석 및 이스트시큐리티 대응상황) 하지만, 취약점에 대한 난이도나 그 위험도가 높은만큼, 인텔 취약점 (Meltdown&Spectre)에 대해 상세분석을 진행하였습니다. 개요 이번에 공개 된 Meltdown & Spectre 관련 취약점은 아래 3개입니다. Variant 1: bounds check bypass (CVE-2017-5753)Variant 2: branch target injection (CVE-2017-5715)Variant 3: rogue data cache load (CVE-2017-5754) Variant 1, 2는 Sp..

악성코드 분석 리포트 2018. 1. 10. 16:34

1월 5일, 구글은 Spectre 취약점을 악용하는 공격을 CPU성능 저하 없이 차단할 수 있는 "Retpoline"을 공개하였습니다. 이 패치 방법은 구글의 고급기술자인 Paul Turner이 공개하였습니다. 또한 구글 내부에서는, 이미 이 기술을 데이터센터의 Linux 서버에 적용하여 보안패치를 진행했다고 밝혔습니다. 구체적인 내용은 여기에서 확인하실 수 있습니다. 개요 예측실행은 최신 CPU들이 사용하고 있는 최적화 기술이며, Meltdown과 Spectre 취약점의 원인이기도 합니다. "Retpoline"은 소프트웨어의 구조로, 이는 간접적인 분기를 예측실행중으로부터 격리하여 분기 타겟 인젝션 공격이 간접분기에 영향을 주는것을 막을 수 있습니다. 레트폴린(Retpoline)이라는 보안 기술의 명칭..

국내외 보안동향 2018. 1. 10. 10:55

마이크로소프트가 내려주는 Meltdown과 Spectre 패치가 AMD의 프로세서를 탑재칸 컴퓨터를 손상시킬수도 있습니다. 윈도우 보안 업데이트를 통해 Meltdown과 Spectre 패치를 적용하면 스레드에 다수의 인스턴스가 기록됩니다. 이 때, AMD의 프로세서를 탑재한 일부 컴퓨터에 윈도우 7 또는 10 스타트업 로고만 나타납니다. 패치를 적용하기 전에는 완벽하게 동작했던 Athlon(AMD가 개발한 개인용 CPU)이 탑재된 컴퓨터가 패치를 적용한 후 동작하지 않는 것입니다. 해당 패치는 시스템 복원 지점을 생성하지 않기 때문에, 만약 패치 후 롤백을 하려해도 할 수 없는 경우도 발생합니다. 일부 사용자는 윈도우 재설치를 통해 문제를 해결했다고 하지만, 일부 사용자는 윈도우 재설치 이후에도 문제를 ..

국내외 보안동향 2018. 1. 9. 17:32

인텔 CPU 취약점(Meltdown&Spectre) 분석 및 이스트시큐리티 대응상황 2018년 1월 4일, Jann Horn 등 보안연구원들은 ”Meltdown”(CVE-2017-5754)과 ”Spectre”(CVE-2017-5753 & CVE-2017-5715) 라고 명명된 2개의 CPU 취약점을 공개하였습니다. 해당 취약점들을 악용하면 공격자들이 사용자의 정보들을 유출시킬 수 있으므로 패치등의 조치를 취하시는 것이 안전합니다. 이스트시큐리티에서는 관련 취약점에 대한 분석을 진행중이며, 1차적으로 현재까지 확인된 내용을 공유드립니다. 추가 분석이 완료되는대로 추가포스팅을 올리거나 현재 글에 내용을 업데이트 할 예정입니다. 1월 10일 이스트시큐리티에서 상세분석한 내용을 별도포스팅으로 새로 업로드하였습니..

악성코드 분석 리포트 2018. 1. 5. 19:20

최근 Linux, Windows, Mac OS에 영향을 미치는 인텔의 아직 공개되지 않은 취약점에 대하여 우려의 목소리가 높습니다. 해당 취약점은 커널 메모리 정보를 사용자 공간에 유출 시키는 취약점으로, 인텔 몇세대에 걸쳐 영향을 끼칩니다. 인텔의 엠바고로 인해 아직 더 많은 정보는 나오지 않은 상황이지만, 데이터센터/클라우드 업체 등에서는 이미 관련 문제에 대해 인식하고 조치를 취했을 것으로 추정됩니다. 해당 버그에 관한 문의가 많아서 커널 패치로 인한 성능 저하에 대한 몇 가지 벤치마크(비교평가, 컴퓨터의 부품 등의 성능을 프로그램을 이용하여 비교, 평가하여 점수를 낸 결과)를 수행하였습니다. 버그 수정으로 인한 성능 저하는 OS에 따라 다르지만 대략 5~30% 정도로 알려져 있습니다. 현재까지 몇..

국내외 보안동향 2018. 1. 4. 09:57