Windows 10 KB4100347 Intel CPU Update Causing Boot Issues & Pushed to AMD Users 8월 21일, 마이크로소프트는 Spectre 취약점을 완화하기 위한 인텔 CPU 마이크로코드 업데이트가 포함 된 5월 KB4100347 보안 업데이트를 위한 또 다른 윈도우 10, 윈도우 서버 2016용 업데이트를 공개했습니다. 하지만 이 최신 버전을 설치한 윈도우 사용자들은 윈도우 10을 정상적으로 부팅할 수 없거나 성능 문제가 있다고 제보하고 있습니다. 또한 이 인텔 CPU 업데이트는 AMD 프로세서 사용자들에게도 배포 돼 더욱 문제가 복잡해졌습니다. 마이크로소프트는 지원 공지를 7월 24일을 마지막으로 업데이트 하지 않았기 때문에, 8월 21일 공개된 KB4..

국내외 보안동향 2018. 8. 28. 16:21

인텔 Core 및 Xeon 프로세서에 영향을 미치는 새로운 취약점이 발견되었습니다. 이번에 발견된 3개의 취약점은 이전에 발견된 Spectre/Meltdown 취약점과 유사합니다. 취약점 개요 Foreshadow 취약점(CVE-2018-3615)CPU의 L1캐시 중 SGX 데이터를 탈취할 수 있습니다. Foreshadow-NG(CVE-2018-3620, CVE-2018-3646)Foreshaow 공격의 두 가지 변형 버전으로, CPU의 L1 캐시 중의 데이터 탈취할 수 있는데, CVE-2018-3620취약점은 시스템관리모드(SSM) 또는 시스템 커널의 정보를 탈취할 수 있으며, CVE-2018-3646취약점은 버추얼머신매니저(VMM)의 가상정보를 탈취할 수 있습니다. 영향받는 버전 Microsoft Wi..

국내외 보안동향 2018. 8. 16. 15:26

NetSpectre — New Remote Spectre Attack Steals Data Over the Network 보안 연구원들이 타겟 시스템에서 로컬 코드 실행이 필요한 다른 Spectre 변종들과는 달리 네트워크를 통해 실행될 수 있는 새로운 Spectre 공격을 발견했습니다. “NetSpectre”라 명명 된 이 새로운 원격 사이드채널 공격은 Spectre 변형 1과 관련되어 있으며 원격 시스템에서 경계 검사를 우회하고 주소 공간 레이아웃 랜덤화를 무력화 하기 위해 추측 실행을 악용합니다. Spectre 변형 1 취약점(CVE-2017-5753)은 CPU 저장 캐시에서 추측 버퍼 오버플로우를 생성하기 위해 추측 저장소를 활용합니다. 추측 실행은 현대의 프로세서 설계의 핵심 컴포넌트입니다. 이..

국내외 보안동향 2018. 7. 30. 16:30