글로벌이코노믹 : http://g-enews.com/view.php?ud=201805111445486464d6eb469fd3_1
--
윈도, 맥, 리눅스 등 주요 운영체제(OS)와 하이퍼바이저가 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점이 발견됐다. 미국 국토안보부 산하에 있는 정보 보안 대책 기구 'US-CERT'는 10일(현지 시간) 사용자들에게 주의를 호소했다.
취약점 'CVE-2018-8897'
-본문 중 일부
--
이번에는 인텔 CPU의 '간접적인' 영향을 받는 취약점이 발견되었네요.
AMD와 ARM의 CPU에 깔린 윈도, 맥(?), 리눅스 등은 해당사항이 없고, 인텔 CPU에 깔린 윈도, 맥, 리눅스 등만 해당됩니다.
5월 초에, 윈도와 맥, 리눅스 등에서 보안 패치가 거의 대부분 완료되었다고 합니다.
--
윈도는 5월 8일에 있었던 정기 보안 업데이트를 통해 보안 패치가 완료되었습니다.
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27203
맥은 macOS High Sierra 10.13.4 버전에서 보안 패치가 완료되었습니다.
우분투는 18.04, 17.10, 16.04, 14.04에서 5월 8일에 보안 패치가 완료되었습니다.
http://hamonikr.org/board_aMBI05/49931
데비안은 9, 8에서 5월 8일에 보안 패치가 완료되었고, 7에서는 보안 패치가 아직 없습니다.
http://hamonikr.org/board_aMBI05/49929
CentOS는 6.9에서 보안 패치가 완료되었고, 7.4는 지원이 중단되었고, 7.5에서 보안 패치가 완료되었습니다.
'IT & Security > etc. (악성코드,취약점)' 카테고리의 다른 글
GDPR (유럽 일반 개인정보 보호법, General Data Protection Regulation) (0) | 2018.06.01 |
---|---|
CPU 취약점 Spectre Variant 4 (스펙터 변종 4) 발표됨 (0) | 2018.05.22 |
인텔 CPU의 SPI Flash 취약점 공개 (CVE-2017-5703) (0) | 2018.04.16 |
안랩에서 Magniber 랜섬웨어 복구 도구 발표 (0) | 2018.04.03 |
새로운 CPU 취약점 발견 : 멜트다운프라임 & 스펙터프라임 (4) | 2018.02.16 |