반응형

Intel 32

썬더버드(Thunderbird) 60.7.0 업데이트

[이 게시물은 2019년 5월 22일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 모질라(Mozilla)에서 개발하는 이메일 클라이언트인 '천둥새' 썬더버드(Thunderbird)가 60.7.0 버전으로 업데이트되었습니다. 파이어폭스 ESR 버전과 함께 움직이는 썬더버드의 특성 상, 기능에 있어서의 변화는 거의 없습니다.그저 소소한 수정 사항들이 있을 뿐이죠. 아울러 16건의 보안 취약점이 공개되었고, 그에 대한 보안 패치가 포함되어 있습니다.특히, 최근 발표된 인텔 CPU 취약점인 '좀비로드'와 관련하여 이메일 클라이언트 차원의 완화(경감) 조치도 들어 있습니다. * Intel CPU 취약점 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeV..

파이어폭스(Firefox) 67.0 업데이트

[이 게시물은 2019년 5월 22일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.새 버전은 67.0 이며, 일반사용자들은 거의 사용하지 않을 파이어폭스 ESR도 60.7.0 버전이 나왔습니다.파이어폭스 67은 윈도우, 맥, 리눅스, 그리고 안드로이드에서 정식 버전으로 출시되었습니다. 파이어폭스 67에서는 메모리를 보다 적게 쓰되, 더 빠르게 작동하도록 성능이 개선되었습니다.예를 들어, 개발사인 모질라에 따르면, 웹페이지에서 필요하지 않은 기능을 불러오지 않도록 함으로써인스타그램, 아마존, 구글에서 40~80% 정도의 성능 향상이 있었다고 합니다. 그 다음으로 가상화폐 채굴(크립토..

인텔 CPU 등의 새로운 취약점인 스펙터 변종 1.1 공개됨

Another data-leaking Spectre CPU flaw among Intel's dirty dozen of security bug alerts today https://www.theregister.co.uk/2018/07/10/intel_security_spectre_advisories/(입력 : 10 Jul 2018 at 17:00) -- Another data-leaking Spectre CPU flaw among Intel's dirty dozen of security bug alerts today 인텔 CPU에 영향을 미치는 새로운 스펙터 취약점의 변종으로, CVE-2018-3693으로 명명되었습니다.아울러 스펙터 변종 1.1이라는 이름이 붙여졌습니다. 한가지 다행스러운 점은 스펙터 ..

[공유] 인텔, 멜트다운과 스펙터 잇는 또 다른 취약점 발견

보안뉴스 : http://www.boannews.com/media/view.asp?idx=70381(기사 입력 : 2018-06-15 12:46) -- 레이지 FP 상태 저장 취약점 CVE-2018-3665 인텔이 또 다른 부채널 취약점을 공개했다. 멜트다운(Meltdown)이나 스펙터(Spectre)와 유사한 것으로, 현대의 마이크로프로세서 대다수가 이 취약점의 영향권 아래 있다고 한다. 취약점 익스플로잇에 성공할 경우 메모리에 저장된 정보들에 접근하는 게 가능해진다. -본문 중 일부

우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.06.11.

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS Bionic Beaver와16.04 LTS Xenial Xerus, 그리고 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-23 버전, HWE 커널 4.13.0-45 버전, GA 커널 4.4.0-128 버전, HWE 커널 4.4.0-128 버전, GA 커널 3.13.0-151 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : Gene..

CPU 취약점 Spectre Variant 4 (스펙터 변종 4) 발표됨

2018년 5월 21일, 다음의 CPU 관련 취약점을 완화(경감)하기 위한 보안 패치가 발표되었습니다.(이런 CPU 취약점은 소프트웨어로는 해결하지 못하고, 그저 완화하고 경감할 수 있을 뿐입니다.) 구글과 마이크로소프트 등에서 추측적인 메모리 판독을 활용하는 마이크로프로세서가 사이드채널 공격을 통해 권한 없는 메모리 읽기를 허용할 수 있다는 사실을 발견하였습니다. (Microprocessors utilizing speculative execution of a memory read may allow unauthorized memory reads via a sidechannel attack.) 이 취약점은 Spectre Variant 4 (스펙터 변종 4)로 알려져 있습니다. 로컬 공격자는 커널 메모리를 ..

센트OS(CentOS) 리눅스 커널 업데이트 - Spectre Variant 4

센트OS 프로젝트(The CentOS Project)에서 '빨간 모자' Red Hat Enterprise Linux (RHEL)의 커널 소스를 가져와 개발하는 CentOS 7과 CentOS 6 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 3.10.0-862.3.2.el7, 커널 2.6.32-696.30.1.el6 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 다음의 CPU 관련 취약점이 새로 발표됨에 따라 이 취약점을 완화(경감)하기 위한 보안 패치가 포함되어 있습니다.(이런 CPU 취약점은 소프트웨어로는 해결하지 못하고, 그저 완화하고 경감할 수 있을 뿐입니다.) 구글과 마이크로소프트 등에서 추측적인 메모리 판독을 활용하는 마이크로프로..

우분투(Ubuntu) LTS 리눅스 커널 업데이트 - Spectre Variant 4

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS Bionic Beaver와16.04 LTS Xenial Xerus, 그리고 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-22 버전, HWE 커널 4.13.0-43 버전, GA 커널 4.4.0-127 버전, HWE 커널 4.4.0-127 버전, GA 커널 3.13.0-149 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : Gene..

윈도 등 OS서 (인텔 CPU) 하드웨어 디버그 예외 예상 못해… 美 국토보안부, 사용자들에 주의 호소

글로벌이코노믹 : http://g-enews.com/view.php?ud=201805111445486464d6eb469fd3_1 -- 윈도, 맥, 리눅스 등 주요 운영체제(OS)와 하이퍼바이저가 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점이 발견됐다. 미국 국토안보부 산하에 있는 정보 보안 대책 기구 'US-CERT'는 10일(현지 시간) 사용자들에게 주의를 호소했다. 취약점 'CVE-2018-8897' -본문 중 일부 -- 이번에는 인텔 CPU의 '간접적인' 영향을 받는 취약점이 발견되었네요.AMD와 ARM의 CPU에 깔린 윈도, 맥(?), 리눅스 등은 해당사항이 없고, 인텔 CPU에 깔린 윈도, 맥, 리눅스 등만 해당됩니다. 5월 초에, ..

[공유] 인텔 프로세서에 또 심각한 결함...기업 클라우드 호스트 공격 노출

키뉴스 http://www.kinews.net/news/articleView.html?idxno=119467 -- 8번째 결함엔 인텔 소프트웨어 가드 익스텐션(SGX)도 안 통해 인텔 프로세서의 차세대 유령, 가상머신이용 클라우드 호스트 공격 가상머신(VM)을 이용해 클라우드 서비스용 호스트 서버를 공격하도록 통로를 열어놓게 만든다는 점에서 기업들을 긴장시키고 있다. 인텔은 이 문제를 해결하기 위해 2가지 패치를 계획중이며 첫 번째 패치는 5월에 시작되고, 두 번째 패치는 8월로 예정돼 있다. 애플 ARM 칩도 위험한가? “지금까지 우리는 인텔 프로세서와 패치 계획에 대한 구체적인 정보를 갖고 있지만, 적어도 일부 ARM CPU 역시 취약하다는 초기 증거가 있다”고 밝히고 있다. -본문 중 일부 -- 이..

반응형