본문 바로가기

소프트웨어 및 운영체제에 관해 조금 더 심도 있는 이야기를 나누는 포럼 게시판입니다 ((Windows, OSX, Linux, ubuntu, 그외에 vmwaere, server 오픈소스등)

링크 : https://www.ddengle.com/board_free_voted/4636586 

03ec68be6b3089224d090e1c310e6b2841c16c361df85eefeaac9e81fc44907baf6e2b37fe8a9575ef64736483dd404ae5c9.gif

메모리에 입력된 정보가 그대로 노출

 

Source: 

https://twitter.com/misc0110/status/948706387491786752

Michael Schwarz@misc0110

Using  to steal passwords in real time    /cc @mlqxyz @lavados @StefanMangard @yuvalyarom https://meltdownattack.com/ 

트위터 광고 정보 및 개인정보 보호

 

현재 인텔 CPU 전 모델을 대상으로 멜트다운(Meltdown) 이라고 불리는 치명적인 취약점 이슈가 발생했습니다.

멜트다운 취약점은 인텔 CPU의 치명적인 보안 결함을 이용해 CPU가 처리하고 있는 응용 프로그램 속 데이터를 낱낱이 훔쳐볼 수 있는 버그입니다.

 

멜트다운 취약점은 현재까지 나온바로는 인텔 CPU에만 해당하며, AMD CPU는 해당하지 않는다고 합니다.

1995년 이후 출시된 모든 인텔 x86 PC 프로세서(사실상 전모델)로 모바일 부터 서버용까지 모두 해당한다고 합니다.

자세한 기술적인 해설은 아래 기사를 참조해보시면 좋을 것 같습니다.

 

멜트다운과 스펙터, CPU의 보안이 통째로 무너지다 - https://goo.gl/KdY9pk

 

해당 취약점의 가장 큰 문제로는 하드웨어 아키텍쳐 및 커널의 문제이기 때문에 공격자가 해당 취약점을 이용해 공격할 경우, 암호화나 백신으로도 막을 수가 없다는 것이 가장 큰 문제점입니다.

이러한 보안 문제에 있어서 우리가 취해야할 태도로는 항상 최선의 예방책을 적용하는것이 올바른 보안 관점이지 않을까 생각됩니다. 보안 문제에 있어서 내 PC가 공격당할리 없다, 가능성이 낮다라는 안일한 생각을 갖고 있는것은 올바르지 않습니다.

 

현재 각 OS 별로 취약점 패치가 공개되고 있으며, OS 업데이트를 통해 패치를 적용하실 수 있습니다. 공격자들이 해당 취약점을 이용해 악성 코드를 제작하기 전에 미리 대응하시길 권고드립니다. 특히, 암호화폐를 보관하고 있는 PC 및 서버에서는 확실한 대응을 진행하시길 권고드립니다. VPS(가상서버 서비스)나 암호화폐 전용 노트북 등을 운용하시는분들, 거래소는 빠르고 확실한 대응이 필요하다고 생각됩니다.

 

(해당 취약점 패치로 어느정도 성능저하가 있을 수 있다고 합니다. 하드웨어적 결함이라 이부분은 불가피하다고 하네요. 참고하시길 바랍니다.)

List of Articles
번호 제목 글쓴이 추천 수 최근 수정일 조회 수
인기글↑ 정보/뉴스 마이크로소프트 MicroSoft 2019-06-18 (화) 07:23 공식 뉴스레터_ Celebrate Pride ❤🧡💛💚💙💜 file [1] 회원_15952400   2019-06-18 18:10 27
인기글↑ 질문 1903 업데이트 이후 한글 2018 오류 [1] 회원_03037381   2019-05-23 05:44 69
인기글↑ 질문 VMWare Player에서 PE 구동하기 관련하여 문의드립니다. [1] 회원_01776388   2019-05-23 05:45 29
276 정보/뉴스 서버테스트 부하 하는 방법 file 회원_02301986   2019-01-15 19:12 42
275 정보/뉴스 '제어판'의 '프로그램 추가/제거'에 아래 목록이 있으면 삭제하시길... 회원_87691382   2019-01-03 15:41 285
274 잡담 Windows 윈도우 사운드를 변경해 보자 file 회원_26474742   2018-12-31 06:09 43
273 정보/뉴스 해킨토시 한방에 설치하는 방법을 알아보자 file 회원_85298168   2018-12-09 17:28 3317
272 정보/뉴스 warning.or.kr 워닝차단 작동원리를 알아봅시다 회원_96228505 1 2018-08-30 23:30 145
271 정보/뉴스 윈도우 10 원격코드 실행 취약점 발견! 패치 적용 필수 회원_16198620   2018-08-30 21:48 109
270 속도빠른 해외 DNS 리졸버 성능 비교 (CloudFlare vs 구글 vs Quad9 vs 오픈DNS) file 회원_84319487   2018-08-26 19:50 254
269 2018년 무료 오픈DNS 서비스 9.9.9.9 출시 회원_70024647   2018-08-26 18:37 124
268 DNS 주소 바꾸고 인터넷 최적화하자 회원_91460880   2018-08-25 15:23 257
267 정보/뉴스 최적화된 DNS를 찾아서 유튜브 및 웹서핑 속도를 올려보자 file 회원_65750685   2018-08-25 02:07 116
266 정보/뉴스 윈도우10 RS4(1803)중대한 결함으로 배포 중지 file 회원_13052260   2018-04-12 20:59 376
265 정보/뉴스 CPU "멜트다운 취약점 문제"의 현황과 대책 file 회원_56623050   2018-12-01 14:36 163
264 정보/뉴스 1주간의 랜섬웨어(오역) 회원_39078260   2018-03-08 18:02 95
263 정보/뉴스 nvm 0.10.25 install how to 회원_82991174   2018-03-04 17:20 113
262 정보/뉴스 아파치 가상호스트 환경설정 virtualhost apache conf 회원_94168518   2018-03-04 17:19 111
» 정보/뉴스 보안 경고: 인텔 CPU "멜트다운" 치명적인 취약점 발생 file 회원_46915298   2018-01-04 20:38 188
260 정보/뉴스 통신 암호화용 오픈 소스 감시 소프트웨어"Zabbix 3.0" 평가단   2017-08-05 02:52 190
259 정보/뉴스 인류 이후에도 Linux는 남게 될까!?커널 개발자들이 논의 file 평가단   2017-08-05 02:51 199
258 일반 XPEnology 헤놀로지 설치하는 방법 file 굿모닝   2017-07-22 16:51 492
257 정보/뉴스 무료로 쓸수 있는 오픈소스형 나스 NAS 프로그램 및 OS 3종 file 굿모닝   2017-07-22 16:48 2035
서버에 요청 중입니다. 잠시만 기다려 주십시오...