New Spectre 1.1 and Spectre 1.2 CPU Flaws Disclosed 보안 연구원들이 새로운 Spectre-class 취약점 2개의 세부 정보를 공개했습니다. 이들은 Spectre 1.1 및 Spectre 1.2로 명명 되었습니다. 이전의 Meltdown 및 Spectre CPU 버그 변형과 마찬가지로, 이 둘도 추측 실행의 프로세스를 악용합니다. 연구원들에 따르면, Spectre 1.1 공격은 추측 실행을 사용해 CPU 저장소 캐시 버퍼를 오버플로우시키는 코드를 통해 안전히 보호 되었던 CPU 메모리 섹션에서 데이터를 받아오는 악성 코드를 작성 및 실행합니다. Spectre 1.1은 Spectre 1과 4와 매우 유사하지만, 이 버그를 발견한 연구원들은 “현재는 어떠한 정적 분석..

국내외 보안동향 2018. 7. 12. 15:44

8 New Spectre-Class Vulnerabilities (Spectre-NG) Found in Intel CPUs 한 연구원 팀이 Intel CPI에서 새로운 “Spectre-class” 취약점 8개를 발견했다고 밝혔습니다. 이들은 소수의 ARM 프로세서와 AMD 프로세서의 아키텍처에도 영향을 미칠 수 있는 것으로 나타났습니다. Spectre-Next Generation 또는 Spectre-NG라 명명 된 이 취약점의 세부내용 중 일부분이 독일의 컴퓨터 잡지인 Heise의 저널리스트에게 유출 되어, 인텔이 새로운 취약점들 중 4개를 “매우 위험함”으로, 나머지 4개는 “보통”으로 분류했다고 밝혔습니다. 새로이 발견 된 이 CPU 취약점들은 오리지널 Spectre 결점을 발생 시킨 것과 동일한 설..

국내외 보안동향 2018. 5. 8. 09:37

최근 Intel은 Skylake, Kaby Lake, Coffee Lake 및 관련 CPU에 대한 Spectre 패치를 공개하였습니다. 이번 패치는 CVE-2017-5717 취약점인 Spectre취약점(▶ 자세히보기)에 대한 패치입니다. Spectre 취약점은 악성 JavaScript 프로그램을 이용하여 브라우저 메모리에 있는 사용자의 로그인 쿠키를 탈취할 수 있는 등 매우 쉽게 악용할 수 있습니다. 이번에 Intel이 공개한 마이크로코드 패치는 안정화된 버전으로, 즉 기존에 여러 플랫폼에서 발생하였던 이슈들을 모두 해결한 버전입니다. 몇주 전, Intel에서 Skylake CPU에 대한 마이크로 패치를 공개하였으며, 현재는 Kaby, Coffee lake 및 기타 CPU에 대해서도 동일한 패치를 업데이..

국내외 보안동향 2018. 2. 22. 16:54