IT & Security/etc. (악성코드,취약점)

윈도 등 OS서 (인텔 CPU) 하드웨어 디버그 예외 예상 못해… 美 국토보안부, 사용자들에 주의 호소

la Nube 2018. 5. 11. 22:51
반응형

글로벌이코노믹 : http://g-enews.com/view.php?ud=201805111445486464d6eb469fd3_1


--


윈도, 맥, 리눅스 등 주요 운영체제(OS)와 하이퍼바이저가 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점이 발견됐다. 미국 국토안보부 산하에 있는 정보 보안 대책 기구 'US-CERT'는 10일(현지 시간) 사용자들에게 주의를 호소했다.


취약점 'CVE-2018-8897'


-본문 중 일부


--


이번에는 인텔 CPU의 '간접적인' 영향을 받는 취약점이 발견되었네요.

AMD와 ARM의 CPU에 깔린 윈도, 맥(?), 리눅스 등은 해당사항이 없고, 인텔 CPU에 깔린 윈도, 맥, 리눅스 등만 해당됩니다.


5월 초에, 윈도와 맥, 리눅스 등에서 보안 패치가 거의 대부분 완료되었다고 합니다.


--


윈도는 5월 8일에 있었던 정기 보안 업데이트를 통해 보안 패치가 완료되었습니다.

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27203


맥은 macOS High Sierra 10.13.4 버전에서 보안 패치가 완료되었습니다.


우분투는 18.04, 17.10, 16.04, 14.04에서 5월 8일에 보안 패치가 완료되었습니다.

http://hamonikr.org/board_aMBI05/49931


데비안은 9, 8에서 5월 8일에 보안 패치가 완료되었고, 7에서는 보안 패치가 아직 없습니다.

http://hamonikr.org/board_aMBI05/49929


CentOS는 6.9에서 보안 패치가 완료되었고, 7.4는 지원이 중단되었고, 7.5에서 보안 패치가 완료되었습니다.

https://access.redhat.com/security/cve/cve-2018-8897

반응형