반응형

스펙터ng 2

[공유] 인텔 프로세서에 또 심각한 결함...기업 클라우드 호스트 공격 노출

키뉴스 http://www.kinews.net/news/articleView.html?idxno=119467 -- 8번째 결함엔 인텔 소프트웨어 가드 익스텐션(SGX)도 안 통해 인텔 프로세서의 차세대 유령, 가상머신이용 클라우드 호스트 공격 가상머신(VM)을 이용해 클라우드 서비스용 호스트 서버를 공격하도록 통로를 열어놓게 만든다는 점에서 기업들을 긴장시키고 있다. 인텔은 이 문제를 해결하기 위해 2가지 패치를 계획중이며 첫 번째 패치는 5월에 시작되고, 두 번째 패치는 8월로 예정돼 있다. 애플 ARM 칩도 위험한가? “지금까지 우리는 인텔 프로세서와 패치 계획에 대한 구체적인 정보를 갖고 있지만, 적어도 일부 ARM CPU 역시 취약하다는 초기 증거가 있다”고 밝히고 있다. -본문 중 일부 -- 이..

[공유] 인텔 CPU에서 새로운 Spectre-Class 취약점 (Spectre-NG) 8개 발견돼

이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1667 한 연구원 팀이 Intel CPU에서 새로운 “Spectre-class” 취약점 8개를 발견했다고 밝혔습니다. 새로 발견된 취약점들 중 하나는 가상 머신(VM)에 접근 권한을 가진 공격자들이 손쉽게 호스트 시스템을 공격할 수 있게 되어, 오리지널 Spectre 취약점보다 더욱 위협적입니다. 앞서 언급한 Spectre-NG 취약점은 공격자들이 시스템의 경계를 넘어 쉽게 악용할 수 있기 때문에, 잠재적인 위협을 새로운 단계로 끌어올릴 수 있습니다. Spectre-NG 취약점은 인텔 CPU에 영향을 미치며 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인되었으나, AMD 프로세서에 영향을 미치는지 여부는 아직까지 확인되지 않았습..

반응형