본문 바로가기
출처 : https://www.ddengle.com/board_free_voted/4636586 

03ec68be6b3089224d090e1c310e6b2841c16c361df85eefeaac9e81fc44907baf6e2b37fe8a9575ef64736483dd404ae5c9.gif

메모리에 입력된 정보가 그대로 노출

 

Source: 

https://twitter.com/misc0110/status/948706387491786752

Michael Schwarz@misc0110

Using  to steal passwords in real time    /cc @mlqxyz @lavados @StefanMangard @yuvalyarom https://meltdownattack.com/ 

트위터 광고 정보 및 개인정보 보호

 

현재 인텔 CPU 전 모델을 대상으로 멜트다운(Meltdown) 이라고 불리는 치명적인 취약점 이슈가 발생했습니다.

멜트다운 취약점은 인텔 CPU의 치명적인 보안 결함을 이용해 CPU가 처리하고 있는 응용 프로그램 속 데이터를 낱낱이 훔쳐볼 수 있는 버그입니다.

 

멜트다운 취약점은 현재까지 나온바로는 인텔 CPU에만 해당하며, AMD CPU는 해당하지 않는다고 합니다.

1995년 이후 출시된 모든 인텔 x86 PC 프로세서(사실상 전모델)로 모바일 부터 서버용까지 모두 해당한다고 합니다.

자세한 기술적인 해설은 아래 기사를 참조해보시면 좋을 것 같습니다.

 

멜트다운과 스펙터, CPU의 보안이 통째로 무너지다 - https://goo.gl/KdY9pk

 

해당 취약점의 가장 큰 문제로는 하드웨어 아키텍쳐 및 커널의 문제이기 때문에 공격자가 해당 취약점을 이용해 공격할 경우, 암호화나 백신으로도 막을 수가 없다는 것이 가장 큰 문제점입니다.

이러한 보안 문제에 있어서 우리가 취해야할 태도로는 항상 최선의 예방책을 적용하는것이 올바른 보안 관점이지 않을까 생각됩니다. 보안 문제에 있어서 내 PC가 공격당할리 없다, 가능성이 낮다라는 안일한 생각을 갖고 있는것은 올바르지 않습니다.

 

현재 각 OS 별로 취약점 패치가 공개되고 있으며, OS 업데이트를 통해 패치를 적용하실 수 있습니다. 공격자들이 해당 취약점을 이용해 악성 코드를 제작하기 전에 미리 대응하시길 권고드립니다. 특히, 암호화폐를 보관하고 있는 PC 및 서버에서는 확실한 대응을 진행하시길 권고드립니다. VPS(가상서버 서비스)나 암호화폐 전용 노트북 등을 운용하시는분들, 거래소는 빠르고 확실한 대응이 필요하다고 생각됩니다.

 

(해당 취약점 패치로 어느정도 성능저하가 있을 수 있다고 합니다. 하드웨어적 결함이라 이부분은 불가피하다고 하네요. 참고하시길 바랍니다.)

List of Articles
번호 제목 글쓴이 날짜 추천 수 조회 수
272 정보 warning.or.kr 워닝차단 작동원리를 알아봅시다 회원_96228505 2018-08-30   43
271 정보 윈도우 10 원격코드 실행 취약점 발견! 패치 적용 필수 회원_16198620 2018-08-30   43
270 속도빠른 해외 DNS 리졸버 성능 비교 (CloudFlare vs 구글 vs Quad9 vs 오픈DNS) file 회원_84319487 2018-08-26   26
269 2018년 무료 오픈DNS 서비스 9.9.9.9 출시 회원_70024647 2018-08-26   23
268 DNS 주소 바꾸고 인터넷 최적화하자 회원_91460880 2018-08-25   35
267 정보 최적화된 DNS를 찾아서 유튜브 및 웹서핑 속도를 올려보자 file 회원_65750685 2018-08-25   34
266 정보 윈도우10 RS4(1803)중대한 결함으로 배포 중지 file 회원_13052260 2018-04-12   191
265 정보 CPU "멜트다운 취약점 문제"의 현황과 대책 file 회원_99567195 2018-04-02   96
264 정보 1주간의 랜섬웨어(오역) 회원_39078260 2018-03-08   39
263 정보 nvm 0.10.25 install how to 회원_82991174 2018-01-31   35
262 정보 아파치 가상호스트 환경설정 virtualhost apache conf 회원_94168518 2018-01-30   58
» 정보 보안 경고: 인텔 CPU "멜트다운" 치명적인 취약점 발생 file 회원_46915298 2018-01-04   104
260 정보 통신 암호화용 오픈 소스 감시 소프트웨어"Zabbix 3.0" 평가단 2017-08-05   135
259 정보 인류 이후에도 Linux는 남게 될까!?커널 개발자들이 논의 file 평가단 2017-08-05   117
258 일반 XPEnology 헤놀로지 설치하는 방법 file 굿모닝 2017-07-22   315
257 정보 무료로 쓸수 있는 오픈소스형 나스 NAS 프로그램 및 OS 3종 file 굿모닝 2017-07-22   798
256 정보 알아두면 편리한 Windows 단축키 file 댄디보이 2017-02-19   327
255 정보 윈도우 폴더 암호걸기 프로그램 댄디보이 2017-02-19   374
254 정보 엑셀 파일에서 엑셀파일로 데이터 가져오기 댄디보이 2017-02-15   195
253 정보 기본 엑셀 강좌 11편 (기본 서식 제공.zip) 댄디보이 2017-02-08   188
서버에 요청 중입니다. 잠시만 기다려 주십시오...