반응형

ARM 34

새로운 CPU 취약점 발견 : 멜트다운프라임 & 스펙터프라임

Hate to ruin your day, but... Boffins cook up fresh Meltdown, Spectre CPU design flaw exploits And upcoming hardware changes may not be enough to kill off these security bugs (이미지 출처 : https://github.com/anuejn/meltdown-spectre-stickers/blob/master/sticker.png ) 지난 2월 11일에 그래픽 칩을 설계하는 엔비디아(nVidia)와 프린스턴 대학교의 연구팀이 새로운 방식의 멜트다운 & 스펙터 취약점을 발견하여 보고하였습니다. 기존에 발견된 취약점의 변종이라고도 볼 수 있는, 새롭게 발견된 취약점은 멜트다운..

우분투 LTS (리눅스민트 포함) 리눅스 커널 업데이트 - 4.4.0-112

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.4.0-112 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 2건의 보안 취약점인 스펙터(CVE-2017-5715, CVE-2017-575..

토르 브라우저(Tor Browser) 7.5 업데이트

토르 프로젝트(The Tor Project)에서 개발하는 웹브라우저 토르 브라우저(Tor Browser)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 토르 브라우저 7.5 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 주요 수정 사항이 포함되어 있습니다. ■ 파이어폭스(Firefox)를 52.6.0 ESR 버전으로 업데이트*ESR : Extended Support Release ■ 토르(Tor)를 0.3.2.9 버전으로 업데이트 ■ OpenSSL을 1.0.2n 버전으로 업데이트 ■ 토르 버튼(Torbutton)을 1.9.8.5 버전으로 업데이트 ■ 토르 런처(Tor Launcher)를 0.2.14.3 버전으로 업데이트 ■ 확장..

인텔 등의 CPU 취약점 (멜트다운, 스펙터) 타임라인

이스트시큐리티 알약 블로그를 통해 보는인텔 등의 CPU 취약점 (멜트다운, 스펙터) 타임라인 - 이스트시큐리티 알약 블로그 제공http://blog.alyac.co.kr (2018년 1월 26일 기준) - 인텔 CPU 취약점(Meltdown&Spectre) 분석 및 이스트시큐리티 대응상황(2018.01.05 19:20)http://blog.alyac.co.kr/1472 ↓ 마이크로소프트 Spectre 취약점 패치, 일부 AMD 탑재 PC 손상 가능성(2018.01.09 17:32)http://blog.alyac.co.kr/1478 ↓ Google, 성능저하 없이 Spectre 취약점을 패치할 수 있는 Retpoline 공개(2018.01.10 10:55)http://blog.alyac.co.kr/1479..

우분투 LTS (리눅스민트 포함) 리눅스 커널 업데이트 - 4.13.0-32

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.13.0-32 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원*HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원*GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 2건의 보안 취약점인 스펙터(CVE-2017-5715, CVE-2017-5753..

크롬(Chrome) 64.0.3282.119 업데이트

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 64.0.3282.119 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 크롬 64 업데이트에서는 53개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자에 의해 보고되었고, 그에 따라 최고 4000달러의 상금이 수여됩니다. [$3000] High CVE-2018-6031: Use after free in PDFium.Reported by Anonymous on 2017-11-01 [$2000] High CVE-2018-6032: Same origin bypass in Shared Worker.Rep..

데비안 9/8/7 리눅스 커널 업데이트 - CVE-2017-5754 등

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable)과 8 Jessie (OldStable) 및 7 Wheezy (OldOldStable) 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 커널 4.9.65-3+deb9u2 버전, 커널 3.16.51-3+deb8u1 버전, 커널 3.2.96-3 버전이 업데이트를 통해 각각 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 취약점과 그 외 다른 취약점(CVE-2017-8824, CVE-2017-15868, CVE-2017-16538, CVE-2017-16939, CVE-..

우분투 16.04/14.04 LTS 리눅스 커널 업데이트 - 2018.01.23.

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus와 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.13.0-31 버전, GA 커널 4.4.0-112 버전, HWE 커널 4.4.0-111 버전, GA 커널 3.13.0-141 버전이 업데이트를 통해 각각 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원*HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원*GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 --..

안랩 V3 제품의 CPU 취약점 MS윈도 긴급보안패치 대응

안랩 V3 제품은 인텔, ARM, AMD CPU의 멜트다운 & 스펙터 취약점을 '완화(경감)'하는마이크로소프트(MS) 긴급보안패치에 대응하는 제품 업데이트를 1월 8일에 발표하였습니다. 이번 MS윈도 긴급보안패치는 백신 제품의 호환성 검사와 함께 특정 레지스트리 값의 추가를 요구하고 있습니다.이 호환성 검사 및 레지스트리 값 추가가 완료되지 않은 PC에서는 MS윈도 긴급보안패치가 시작되지 않습니다.그 이유는 이것이 완료되지 않은 PC에서 MS윈도 긴급보안패치를 수동으로 설치하는 경우에,BSOD(쉽게 말하면 블루스크린)가 발생한다고 계속하여 보고되고 있기 때문입니다. 1월 8일에 업데이트된 제품은 무료제품인 안랩 V3 Lite와,유료제품인 안랩 V3 365 클리닉, 안랩 V3 MSS 등 3종류입니다.1월 ..

애플의 모든 Mac과 iOS가 멜트다운 & 스펙터 취약점에 취약해

Apple: All Mac Systems and iOS Devices Are Affected by Meltdown & Spectre Flaws 애플이 최근 밝혀진 멜트다운 & 스펙터 취약점에 대하여 공식적인 입장을 발표하였습니다.'애플의 모든 Mac 시스템과 iOS 디바이스가 취약하다'는 결론을 내놓았습니다. 멜트다운(Meltdown) 멜트다운은 '1. 붕괴, 2. 원자로 노심의 용융(유독 방사능 유출로 이어지는 심각한 사고)' 이라는 뜻을 가지고 있습니다. 애플은 현재 인텔 CPU만 영향을 받는다고 알려졌던 멜트다운 취약점을 '완화(경감)'하기 위하여iOS 11.2, macOS 10.13.2, tvOS 11.2 버전의 보안 패치를 발표하였습니다.(현재 iOS의 최신버전은 11.2.1 입니다.) 즉, 맥..

반응형