IT & Security/etc. (악성코드,취약점)

인텔 CPU 등의 새로운 취약점인 스펙터 변종 1.1 공개됨

la Nube 2018. 7. 12. 01:35
반응형

Another data-leaking Spectre CPU flaw among Intel's dirty dozen of security bug alerts today


https://www.theregister.co.uk/2018/07/10/intel_security_spectre_advisories/

(입력 : 10 Jul 2018 at 17:00)


--


Another data-leaking Spectre CPU flaw among Intel's dirty dozen of security bug alerts today


인텔 CPU에 영향을 미치는 새로운 스펙터 취약점의 변종으로, CVE-2018-3693으로 명명되었습니다.

아울러 스펙터 변종 1.1이라는 이름이 붙여졌습니다.


한가지 다행스러운 점은 스펙터 변종 1을 경감/완화하기 위해 이루어졌던 운영체제와 웹브라우저들의 조치가 이번 새로운 스펙터 변종에서도 효과가 있을 것으로 예상된다는 점입니다. (윈도 업데이트 미루지 말고 하세요^^)


스펙터 변종 1에 대해서는 인텔, MS, 구글, 리눅스 그리고 애플이 모두 지난 1월에 경감/완화 조치를 완료했습니다.


영향을 받는 CPU는 인텔과 ARM의 CPU입니다.

따라서 인텔 CPU 외에 안드로이드 일부 기기, 애플 맥OS 및 iOS 기기가 해당될 것으로 보입니다.


ARM에서는 다음의 아키텍처가 취약하다고 공개하였습니다.

Cortex-R7

Cortex-R8

Cortex-A8

Cortex-A9

Cortex-A12

Cortex-A15

Cortex-A17

Cortex-A57

Cortex-A72

Cortex-A73

Cortex-A75

Cortex-A76

반응형