반응형

인텔 39

썬더버드(Thunderbird) 60.7.0 업데이트

[이 게시물은 2019년 5월 22일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 모질라(Mozilla)에서 개발하는 이메일 클라이언트인 '천둥새' 썬더버드(Thunderbird)가 60.7.0 버전으로 업데이트되었습니다. 파이어폭스 ESR 버전과 함께 움직이는 썬더버드의 특성 상, 기능에 있어서의 변화는 거의 없습니다.그저 소소한 수정 사항들이 있을 뿐이죠. 아울러 16건의 보안 취약점이 공개되었고, 그에 대한 보안 패치가 포함되어 있습니다.특히, 최근 발표된 인텔 CPU 취약점인 '좀비로드'와 관련하여 이메일 클라이언트 차원의 완화(경감) 조치도 들어 있습니다. * Intel CPU 취약점 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeV..

파이어폭스(Firefox) 67.0 업데이트

[이 게시물은 2019년 5월 22일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.새 버전은 67.0 이며, 일반사용자들은 거의 사용하지 않을 파이어폭스 ESR도 60.7.0 버전이 나왔습니다.파이어폭스 67은 윈도우, 맥, 리눅스, 그리고 안드로이드에서 정식 버전으로 출시되었습니다. 파이어폭스 67에서는 메모리를 보다 적게 쓰되, 더 빠르게 작동하도록 성능이 개선되었습니다.예를 들어, 개발사인 모질라에 따르면, 웹페이지에서 필요하지 않은 기능을 불러오지 않도록 함으로써인스타그램, 아마존, 구글에서 40~80% 정도의 성능 향상이 있었다고 합니다. 그 다음으로 가상화폐 채굴(크립토..

2019년 AV-Comparatives 안드로이드 백신 테스트 결과

(이미지 출처 : AV-Comparatives) [이 게시물은 2019년 3월 13일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 2019년 3월 12일, 세계적인 공인 테스트 기관 중 하나인 AV-Comparatives에서250개의 안드로이드 모바일 백신 앱에 대한 테스트 결과를 발표하였습니다. 안드로이드용 크롬에서 악성 샘플 파일을 다운로드한 후, 그 다운로드된 apk 파일을 열어 설치하였고,설치된 앱을 실행하는 방법으로 백신 앱이 진단하는지를 테스트하였습니다. 2,000개의 악성 apk들이 테스트되었으며, 오진 여부를 확인하기 위해 100개의 정상적인 apk 파일들도 사용되었습니다.AV-Comparatives에서는 이번 테스트를 위해 약 50만 번의 테스트가 이루어졌다고 밝혔습니다...

인텔 CPU 등의 새로운 취약점인 스펙터 변종 1.1 공개됨

Another data-leaking Spectre CPU flaw among Intel's dirty dozen of security bug alerts today https://www.theregister.co.uk/2018/07/10/intel_security_spectre_advisories/(입력 : 10 Jul 2018 at 17:00) -- Another data-leaking Spectre CPU flaw among Intel's dirty dozen of security bug alerts today 인텔 CPU에 영향을 미치는 새로운 스펙터 취약점의 변종으로, CVE-2018-3693으로 명명되었습니다.아울러 스펙터 변종 1.1이라는 이름이 붙여졌습니다. 한가지 다행스러운 점은 스펙터 ..

[공유] 인텔, 멜트다운과 스펙터 잇는 또 다른 취약점 발견

보안뉴스 : http://www.boannews.com/media/view.asp?idx=70381(기사 입력 : 2018-06-15 12:46) -- 레이지 FP 상태 저장 취약점 CVE-2018-3665 인텔이 또 다른 부채널 취약점을 공개했다. 멜트다운(Meltdown)이나 스펙터(Spectre)와 유사한 것으로, 현대의 마이크로프로세서 대다수가 이 취약점의 영향권 아래 있다고 한다. 취약점 익스플로잇에 성공할 경우 메모리에 저장된 정보들에 접근하는 게 가능해진다. -본문 중 일부

우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.06.11.

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS Bionic Beaver와16.04 LTS Xenial Xerus, 그리고 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-23 버전, HWE 커널 4.13.0-45 버전, GA 커널 4.4.0-128 버전, HWE 커널 4.4.0-128 버전, GA 커널 3.13.0-151 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : Gene..

CPU 취약점 Spectre Variant 4 (스펙터 변종 4) 발표됨

2018년 5월 21일, 다음의 CPU 관련 취약점을 완화(경감)하기 위한 보안 패치가 발표되었습니다.(이런 CPU 취약점은 소프트웨어로는 해결하지 못하고, 그저 완화하고 경감할 수 있을 뿐입니다.) 구글과 마이크로소프트 등에서 추측적인 메모리 판독을 활용하는 마이크로프로세서가 사이드채널 공격을 통해 권한 없는 메모리 읽기를 허용할 수 있다는 사실을 발견하였습니다. (Microprocessors utilizing speculative execution of a memory read may allow unauthorized memory reads via a sidechannel attack.) 이 취약점은 Spectre Variant 4 (스펙터 변종 4)로 알려져 있습니다. 로컬 공격자는 커널 메모리를 ..

센트OS(CentOS) 리눅스 커널 업데이트 - Spectre Variant 4

센트OS 프로젝트(The CentOS Project)에서 '빨간 모자' Red Hat Enterprise Linux (RHEL)의 커널 소스를 가져와 개발하는 CentOS 7과 CentOS 6 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 3.10.0-862.3.2.el7, 커널 2.6.32-696.30.1.el6 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 다음의 CPU 관련 취약점이 새로 발표됨에 따라 이 취약점을 완화(경감)하기 위한 보안 패치가 포함되어 있습니다.(이런 CPU 취약점은 소프트웨어로는 해결하지 못하고, 그저 완화하고 경감할 수 있을 뿐입니다.) 구글과 마이크로소프트 등에서 추측적인 메모리 판독을 활용하는 마이크로프로..

우분투(Ubuntu) LTS 리눅스 커널 업데이트 - Spectre Variant 4

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS Bionic Beaver와16.04 LTS Xenial Xerus, 그리고 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-22 버전, HWE 커널 4.13.0-43 버전, GA 커널 4.4.0-127 버전, HWE 커널 4.4.0-127 버전, GA 커널 3.13.0-149 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : Gene..

윈도 등 OS서 (인텔 CPU) 하드웨어 디버그 예외 예상 못해… 美 국토보안부, 사용자들에 주의 호소

글로벌이코노믹 : http://g-enews.com/view.php?ud=201805111445486464d6eb469fd3_1 -- 윈도, 맥, 리눅스 등 주요 운영체제(OS)와 하이퍼바이저가 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점이 발견됐다. 미국 국토안보부 산하에 있는 정보 보안 대책 기구 'US-CERT'는 10일(현지 시간) 사용자들에게 주의를 호소했다. 취약점 'CVE-2018-8897' -본문 중 일부 -- 이번에는 인텔 CPU의 '간접적인' 영향을 받는 취약점이 발견되었네요.AMD와 ARM의 CPU에 깔린 윈도, 맥(?), 리눅스 등은 해당사항이 없고, 인텔 CPU에 깔린 윈도, 맥, 리눅스 등만 해당됩니다. 5월 초에, ..

반응형