이쯤 되면 그냥 월간 컴퓨터 (S급)보안결함 뉴스네요. 이번 대상자는 사실상 모든 CPU 입니다.
2018.01.05 21:45
2,336
17
0
본문
작년 9월부터 약 1달 반 주기로 특급 컴퓨터 보안결함이 끊임없이 나오고 있네요... (Blueborne, Kracks, Intel-SA-00086)
아까 SBS 8시 뉴스에도 떴는데... 이번에는 Meltdown과 Spectre라는 명칭이 붙여진 보안결함이 구글 Project Zero 팀에 의해 발견되었다고 합니다.
Meltdown은 인텔 한정, Spectre는 인텔, AMD, ARM 등 CPU를 거의 가리지 않는 결함이라 사실상 모든 CPU(모바일 포함)가 영향 받는다고 보시면 됩니다.
자세한 정보는 아직 대중에게는 공개 되지 않았지만 대충 설명하는 것을 보아, 이 결함을 통해 사용자 컴퓨터의 메모리에 있는 모든 정보가 누출 가능하다고 하네요.
모질라 제단에 의해서 브라우저(자바스크립트)를 통한 공격 또한 가능하다고 확인되었고...
이쯤되면 그냥 컴퓨터 보안업계의 상태는...
중요 IT회사들에게는 상세 정보가 이미 지난 6월부터 배포됬었기에 이미 패치들이 배포되고 있으나... (윈도우도 업데이트에 이미 포함) CPU 성능이 적게는 한자릿수에서 크게는 20%까지 성능저하가 일어난다고 하네요...
PS. 이 보안패치랑 호환이 잘 안되는 백신들도 존재한다 하네요. 사실 저도 지금 자세히 설명하고파도 너무 큰 뉴스라 아직 소화시키는 중이라...
- 2.63Kbytes
0
로그인 후 추천 또는 비추천하실 수 있습니다.
-
기적의바람
- 회원등급 : 정회원 / Level 2
포인트 100
경험치 158
[레벨 2] - 진행률
29%
가입일 :
2010-06-04 01:30:45 (5315일째)
왜 당당하게 애니가 좋다고 외치지를 못하니!
최신글이 없습니다.
최신글이 없습니다.
전체 35 건 - 1 페이지
| 제목 | 글쓴이 | 날짜 | 뷰 | 추천 | |
|---|---|---|---|---|---|
| 기적의바람 1,725 0 2019.03.26 | |||||
| 기적의바람 2,156 0 2019.01.30 | |||||
| 기적의바람 1,518 0 2018.10.30 | |||||
| 기적의바람 1,978 0 2018.10.24 | |||||
| 기적의바람 3,662 0 2018.09.28 | |||||
| 기적의바람 1,968 0 2018.08.13 | |||||
| 기적의바람 987 0 2018.08.11 | |||||
| 기적의바람 3,249 0 2018.05.08 | |||||
| 기적의바람 2,541 0 2018.05.08 | |||||
| 기적의바람 2,157 0 2018.05.05 | |||||
| 기적의바람 1,751 0 2018.04.10 | |||||
| 기적의바람 2,155 0 2018.03.20 | |||||
| 기적의바람 3,025 0 2018.02.11 | |||||
| 기적의바람 1,568 0 2018.01.27 | |||||
| 기적의바람 2,337 0 2018.01.05 | |||||
댓글목록 17
나기나기소나기님의 댓글
- 나기나기소나기님의 홈
- 전체게시물
- 아이디로 검색
2018.01.05 21:59쿄리님의 댓글
- 쿄리님의 홈
- 전체게시물
- 홈페이지
- 아이디로 검색
2018.01.05 22:01쿄리님의 댓글
- 쿄리님의 홈
- 전체게시물
- 홈페이지
- 아이디로 검색
2018.01.05 22:02<div>구글은 자사 보안 블로그를 통해 자체 개발한 보안 패치 기술, 렙트온라인(ReptOnline)을 <a href="https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html" target="_blank"><font color="#ff0000">공개</font></a>했다. 구글에 따르면, 해당 기술이 해킹 위험을 없애면서도 CPU 성능 저하도 막을 수 있다고 한다. 구글은 해당 기술을 업계 파트너사와 공유할 것이며 성능에서 무시할 만한 영향을 준다고 발표했다</div>
<div>라고 하네요 갓 구글이 인텔을 살렸습니다.</div>
이시유님의 댓글
- 이시유님의 홈
- 전체게시물
- 아이디로 검색
2018.01.05 22:05schwart님의 댓글의 댓글
- schwart님의 홈
- 전체게시물
- 아이디로 검색
2018.01.05 22:20간단히 말하면 그 서버에서 스펙터 버그로 사용 될 수 있는걸 해커가 찾음 그 서버에서 다른 사용자가 뭐하는지 안 걸리고 도청이 가능하고 그걸 아예 방지하는건 멜트다운 보다 힘들다는 버그라
멜트보다 나으니까 괜찮아 할 수 있는게 아니라 신기술 개발하라고 공돌이를 말 그대로 갈아넣어야 하는 문제죠
이시유님의 댓글의 댓글
- 이시유님의 홈
- 전체게시물
- 아이디로 검색
2018.01.05 22:31schwart님의 댓글의 댓글
- schwart님의 홈
- 전체게시물
- 아이디로 검색
2018.01.05 22:50개인용 pc에 그 짓할 변태해커는 없지만 대형서버에 그짓할 변태해커는 있을 수 있으니까요 해커도 쓰기 어렵다라는게 그렇게 중요한건 아니에요
솔직히 국가기관급에서 각잡고 사람 모아서 저 스펙터 사용할 생각하면 아키텍쳐 해석이 되야해서 어렵고 어쩌고 해도 할 수 있다는건 자명한거라
ReUdIn님의 댓글의 댓글
- ReUdIn님의 홈
- 전체게시물
- 아이디로 검색
2018.01.05 23:58마지막날들님의 댓글
- 마지막날들님의 홈
- 전체게시물
- 아이디로 검색
2018.01.05 22:17항상여름님의 댓글의 댓글
- 항상여름님의 홈
- 전체게시물
- 아이디로 검색
2018.01.05 22:47기적의바람님의 댓글의 댓글
- 기적의바람님의 홈
- 전체게시물
- 아이디로 검색
2018.01.05 22:54schwart님의 댓글
- schwart님의 홈
- 전체게시물
- 아이디로 검색
2018.01.05 22:23찾아라 원피스(아무말)
Virtualbox님의 댓글
- Virtualbox님의 홈
- 전체게시물
- 아이디로 검색
2018.01.05 22:34기적의바람님의 댓글의 댓글
- 기적의바람님의 홈
- 전체게시물
- 아이디로 검색
2018.01.05 22:49오메가님의 댓글
- 오메가님의 홈
- 전체게시물
- 아이디로 검색
2018.01.06 00:21odeng1004님의 댓글의 댓글
- odeng1004님의 홈
- 전체게시물
- 아이디로 검색
2018.01.06 04:40숯참님의 댓글
- 숯참님의 홈
- 전체게시물
- 아이디로 검색
2018.01.06 08:16