board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

03ec68be6b3089224d090e1c310e6b2841c16c361df85eefeaac9e81fc44907baf6e2b37fe8a9575ef64736483dd404ae5c9.gif

메모리에 입력된 정보가 그대로 노출

 

Source: https://twitter.com/misc0110/status/948706387491786752

 

현재 인텔 CPU 전 모델을 대상으로 멜트다운(Meltdown) 이라고 불리는 치명적인 취약점 이슈가 발생했습니다.

멜트다운 취약점은 인텔 CPU의 치명적인 보안 결함을 이용해 CPU가 처리하고 있는 응용 프로그램 속 데이터를 낱낱이 훔쳐볼 수 있는 버그입니다.

 

멜트다운 취약점은 현재까지 나온바로는 인텔 CPU에만 해당하며, AMD CPU는 해당하지 않는다고 합니다.

1995년 이후 출시된 모든 인텔 x86 PC 프로세서(사실상 전모델)로 모바일 부터 서버용까지 모두 해당한다고 합니다.

자세한 기술적인 해설은 아래 기사를 참조해보시면 좋을 것 같습니다.

 

멜트다운과 스펙터, CPU의 보안이 통째로 무너지다 - https://goo.gl/KdY9pk

 

해당 취약점의 가장 큰 문제로는 하드웨어 아키텍쳐 및 커널의 문제이기 때문에 공격자가 해당 취약점을 이용해 공격할 경우, 암호화나 백신으로도 막을 수가 없다는 것이 가장 큰 문제점입니다.

이러한 보안 문제에 있어서 우리가 취해야할 태도로는 항상 최선의 예방책을 적용하는것이 올바른 보안 관점이지 않을까 생각됩니다. 보안 문제에 있어서 내 PC가 공격당할리 없다, 가능성이 낮다라는 안일한 생각을 갖고 있는것은 올바르지 않습니다.

 

현재 각 OS 별로 취약점 패치가 공개되고 있으며, OS 업데이트를 통해 패치를 적용하실 수 있습니다. 공격자들이 해당 취약점을 이용해 악성 코드를 제작하기 전에 미리 대응하시길 권고드립니다. 특히, 암호화폐를 보관하고 있는 PC 및 서버에서는 확실한 대응을 진행하시길 권고드립니다. VPS(가상서버 서비스)나 암호화폐 전용 노트북 등을 운용하시는분들, 거래소는 빠르고 확실한 대응이 필요하다고 생각됩니다.

 

(해당 취약점 패치로 어느정도 성능저하가 있을 수 있다고 합니다. 하드웨어적 결함이라 이부분은 불가피하다고 하네요. 참고하시길 바랍니다.)

 

2
댓글 35
  • ?
    하드웨어 커뮤니티쪽 이야기는 패치후 sata ssd는 별로 못느끼고
    m2 ssd 는 성능저하가 느껴진다고하던데

    방금 패치는 했는데 내 m2 ssd 속도어쩔거야 ㅜ.ㅜ
    그런데 전 못느끼고 있는게 잘못인가 -.-

    그런데 성능저하 이런거 무시하시고 꼭 패치하세요
    심각한 cpu 버그입니다 패치하셔서 우선 해킹쪽을 우선순위 하시는게 좋습니다.
  • ?
    작년에 라이젠으로 바꿨는데 다행이네요..
  • 음 야피존 해킹도 이런것때문에????? 암호화폐 채굴업계가 당장 난리겠네요...

    라이젠은 신의 한수인듯..
  • 패치 좌표 좀 부탁합니다.
  • @상혀니
    윈도우는 아래 내용을 참조하셔서 해당하는 버전을 받으시면 됩니다. 리눅스는 OS 업데이트를 진행해주시면 됩니다.
    곧 자동 업데이트(설정 - 업데이트)에도 나올 예정입니다. 아래 다운로드 링크는 수동 패치 링크입니다.

    2018년 1월 4일에 게시된 긴급 보안 업데이트입니다.

    Microsoft 소프트웨어 제품에서 시스템에 영향을 줄 수 있는 보안 문제가 발견되었습니다. Microsoft에서 제공하는 이 업데이트를 설치하여 시스템을 보호할 수 있습니다. 이 업데이트에 포함된 전체 문제 목록에 대해 연결된 Microsoft 기술 자료 문서를 참조하십시오. 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다.

    MSRC 심각도: Critical

    윈도우 10 TS1(1507) KB4056893
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056893

    윈도우 10 TS2(1511) KB4056888
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056888

    윈도우 10 RS1(1607) KB4056890
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056890

    윈도우 10 RS2(1703) KB4056891
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056891

    윈도우 10 RS3(1709) KB4056892
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892

    이 외에 윈도우 버전은 아래 링크에서 받아주세요. '2018-01-04' 에 게시된 '보안 업데이트'를 받으시면 됩니다.
    https://www.catalog.update.microsoft.com/Search.aspx?q=2018-01
  • @강함
    대단히 감사합니다.
  • ?
    @강함
    제 노트북은 버전이 window 10 home 인데 어디에서 보안 업데이트를 받을 수 있나요?
  • @상혀니
    컴퓨터 윈도우 버전 확인 방법
    https://support.microsoft.com/ko-kr/help/13443/windows-which-operating-system
  • ?
    @차아니
    감사합니다~
  • 이게 대단한 사건인데요, 서버분야에서 인텔이 압도적이였는데...이 우위가 뒤집어질 가능성이 생겼다는 겁니다. AMD주식이 2018년에는 많이 오르겠네요..
  • ?
    인텔도 아이폰처럼 소송 당하고 싶은 아이들이구나.....그런 생각이 드네요.
  • ?
    타 커뮤니티에선 어제부터 난리났습니다
    윈도우 업데이트 꼭 받으세요
  • ?

    예제가 자극적이네요. 현재까지 패스워드 등의 키로거에 사용된 바 없고 그렇게 할 수 없는 exploit입니다. 그럼에도 불구하고 kernel memory 공간을 접근할 수 있는 것 자체를 결함으로 판단하여 os적으로 업데이트 하고 있습니다. 단일 host 아래 서로 다른 기업의 인스턴스가 구동 중인 AWS, Azure, google cloud와 같은 public cloud에서 빠르게 대응 하고 있습니다.

  • ?

     

    어쩐지 게임으로 따지면 옛날부터 디아블로3 오픈했을때 피씨방에서 하지도 안았는데

    집에서만 하고 있는데 밥먹고 접속 할려고하면 이미 접속 뜨는게

    그리고  접속되면 게임머니 다빼가는게 윈도우 자체가 취약점..

    그래서 저는 채굴기 몇대 돌리면서 2-3일이면 팔고 바로 통장으로 이체..

    처음 입문할때 나이스 해시 해킹으로 비트코인에 디어서..요즘은 제트케시 2-3일 케고 팔고 바로 이체..

    직장다니면서 하지만 오늘 통장 정리 백만원 찍혀있네요..

    요즘 시세가 정상가로 생각하시고 채굴하시면 바로 파세요....

    마이닝 맨분들 화이팅..

      

    이런 말 나올껍니다 ..윈도우10 ..정품사서 설치하세요..
    만약에 핵킹 당하면 ...정품 사서 윈도우 설치한 사람만 어쩌구..저쩌구
    마이크로소프트.. 대박 터지지요..

  • 아 이런 이제막 7980xe샀는데... ㅜㅜ
  • ?
    가장 큰 문제는 인텔이라는 회사의 도덕성입니다
    아무리 돈 버는게 목적이어도 소비자를 기만하면 안 되죠
    구글에서 작년부터 경고했는데 무시하고 뒤로 주식 다 팔아치우고 정작 버그 터지니 우리거만 그런거 아님 시전중이고
    정작 중요한 버그는 지들거만 그런데도 말이죠
    다음 라이젠이 더 잘 나와서 인텔 속 좀 뒤집어 주길 바랍니다
  • ?
    2새대 i-****로 시작되는 모든 시피유부터 하드훼어적으로 걸합있다네요
    인텔 ceo는 작년에 모든 주식 처분햇다고 나오네요
  • ?
    arm64 기반은 뭔가요?
    지금 윈도우10 rs3인데
    arm64기반을 받아야하는지
    그냥 rs3 x64를 받아야하는지 모르겠어요
  • ?
    @앙김모씨
    X86이 32비트
    Amd64가 64비트 운영체제입니다
    사용하시는 버전에 맞춰 받으세요
  • ?
    @뱀병장
    그게아니라 arm64 기반이 뭔지 여쭤본건데,,,
  • ?
    @앙김모씨
    Arm은 모바일용 시퓨입니다 스맛폰같은데 들어가는거요
    데탑용이 32비트는 x86
    64비트는 amd64고요
  • ?
    윈도우 7 은 버려진 건가요?
  • ?
    @비초이
    지금 10 먼저 업글 중이고 이전 버전은 그 뒤에 업글 될겁니다
    전에 랜섬땐 지원끊긴 xp까지 해줬으니까요
  • ?
    모든 cpu가 이런 치명적인 결함이있다니...큰 문제네요. 정보감사합니다
  • ?
    스카이레이크나 젠등 아키텍처란건 뭐죠?
  • ?
    @dominion
    인텔이나 암드가 cpu 를 내놓을 따 각 세대마다 코드네임을 붙입니다. 이번 인텔 8세대 cpu는 커피레이크 라는 코드네임이죠. 암드 씨퓨는 라이젠 이라는 제품명에 서밋 릿지 라는 코드네임입니다. 젠(ZEN) 이라는 것은 암드가 이번 라이젠 씨퓨에 적용된 아키텍쳐에 붙인 이름입니다. 같은 작업을 수행하더라도 씨퓨 내부에서 일어나는 과정은 조금씩 다를수 있죠. 그리고 씨퓨 내부 회로도의 물리적 생김새나 데이터 처리방식 등이 다를수 있습니다. 그것이 회사마다의, 세대마다의 아키텍쳐 차이입니다.
  • ?
    발빠른 공유 대단히 감사합니다!!!
  • ?
    스펙터는 amd cpu도 대상입니다. 쩝.... 대란 한번 일겠네요.
  • ?
    @아리마
    스펙터는 명령어 단위로 문제가 있는 걸로 설명을 봤네요.AMD 측에서는 결함은 있지만 영향 받지는 않는다는 입장인 것 같더군요.
  • ?
    @아리마
    스펙터는 명령어 단위로 문제가 있는 걸로 설명을 봤네요.AMD 측에서는 결함은 있지만 영향 받지는 않는다는 입장인 것 같더군요.
  • 발빠른 정보 추천드립니다.
    생각해보면 어쨌튼 os패치로 해결이 가능하지만 결국 cpu성능은 1세대 후퇴할수가 있는데 실질적으로 보상을 해줄 방법이 없다면 인텔cpu 전체 모델에 대하여 무슨 프로그램은 무료다. 판매량만큼 백신같은걸로 보상을 해주는건 어떨까합니다.
  • ?
    @kevin+
    커피레이크 산지 일주일 됐는데ㅠ 걍 반품 돌리고 쓰레드리퍼 사버리고 싶네요ㅠ
  • ?
    라이젠은 괜찮다고 하셨는데, 그럼 업데이트 굳이 필요없나요? 업데이트 꺼놓은채로 돌리고있는중이라...
  • 좋은 정보 감사합니다.
  • ?
    해쉬가 반토막 ㅜㅜ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 땡글 경매! 손마사지기 (~9/20) 3 file 8 1236
ESN경매
2020.09.14
공지 달콤한 디저트 세트 추첨 이벤트 (7명) (~9/17) 10 file 9 1916
ESN경매
2020.09.11
공지 ESN 바운티 프로그램 안내 - 스마트 컨트랙트 투표 시스템 구축 및 투표 결과 통계 정보 제공 2 13 1593
ESN운영
2020.09.07
공지 땡글닷컴 출석체크 이벤트(9월) 49 19 3360
ESN경매
2020.09.01
공지 ESN 8월 리포트 2 file 14 1357
ESN운영
2020.08.31
공지 게시판 캐시 적립 정책 변경 안내 (2019/12/20 시행) 50 20 2001
관리자
2019.12.20
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 13 7 4641
땡글개발자
2019.08.21
19006 자유 [비트데이즈] 1월 5일! 오늘의 주요 암호화폐 뉴스입니다. 국내   1. 가상화폐 거래, 가장 많이 활용되는 은행은 '농협' : 시중은행이 서비스 중인 가상계좌 거래에서 예치잔액이 가장 많은 금융기관은 농협은행인 것으로 ... 24 32 6921
비트데이즈
2018.01.05
19005 자유 블록체인 인포사이트하고 실거래(지갑)하고 정보가 다른경우가 있나요?? 스트라티스 pos 돌리면서 시세 급등하면 일부 수량만  거래소 보내서 단타쳐서   개수 늘리기하는 중인데..인포사이트하고 지갑에서 전송량이 다르게 표시되네요;... file 0 333
rockwheel12
2018.01.05
19004 자유 PC방도 꽤나 채굴에 뛰어드는거 같습니다.....     지인분 운영하는 매장에 손님 없는 심야랑 아침에 채굴 할 수 있게 세팅 도와드렸는데   꽤 연락이 옵니다...............ㅡ.ㅡ   남의 밥그릇 뺏을 생각은 ... 7 0 1778
앙자
2018.01.05
19003 자유 일렉트로니움(ETN) 지갑관련 도움 부탁드립니다. 종이지갑 만들고서 채굴한 etn을 종이지갑으로 이체하였습니다. 그런데 하루가 지났는데도 들어오지 않고 있습니다. 땡글 검색해보니 etn 스마트폰 지갑이 있다는... 9 file 0 1433
업비트
2018.01.05
19002 자유 2018년 1월 5일 금요일 아침을 열어주는 책속의한줄 2018년 1월 5일 금요일 아침을 열어주는 책속의한줄 짥은글 보시고 어떠셨나요? 공유와 좋아요를 눌려주시면 지인들도 이글을 보실수 있습니다. #책속의한줄 #명... file 3 455
넬슨조수영
2018.01.05
19001 자유 유망한 상장초기 알트코인 많은 거래소 정보공유     1. 비트맥스 수수료할인링크   위의 비트맥스 거래소에선 마진거래로 최대 100배로 거래가능합니다. 예를 들어서 5만원이면 100배 마진거래로 500만원을 굴리... 2 4 2250
woojin2
2018.01.05
19000 자유 해외거래소에서 비트코인을 출금했는데, 전체가 안 오고 일부만 오는 경우는 뭔가여? 해외거래소에 있는 비트코인을 바이낸스로 보냈는데요. 전부가 아니고 일부만 오고,   처리됐다는 메일이 왔는데, 이런 경우는 뭔가여?   소액이지만 황당하네여.... 4 0 982
yully
2018.01.05
18999 자유 삭제한 글입니다 삭제한 글입니다 0 646
강철
2018.01.05
18998 자유 이더에 대한 믿음이 부족했네요.   올해 초에 이더리움에 입문해서 그동안 원금 회수 한다고 몇개 팔고 계속 모으고 있다가   정부에서 강하게 규제를 한다는 말이 나오고 그래서 결국 무서워서 7... 7 0 1911
보리와홍차
2018.01.05
18997 자유 빗썸 정말 ㅠ,ㅠ   업비트 친구랑 가입하던도중 친구는 2단계인증했고 나도 2단계 인증 하는도중 신규가입 막힘 젠장  정말 몇초 차이로 가입 못했습니다 그래서 일단 빗썸은 가입... 1 0 920
corococo
2018.01.04
18996 자유 자게에 올렸던 내용 여기에 한번더 올립니다 잭팟코인(Jackpotcoin) 관련 내용입니다.     요즘 코인판 보면 거래소에 올라가기만해도 폭등하는데 땡글에 잿팟코인 가지고 계신분들 많으실걸로 압니다. 거래소 상장을 목표로 뜻을 모으실분들 계신가... 9 8 2235
부랑카카
2018.01.04
18995 자유 이제 시작이다. 2018년 비트코인의 진화를 이뤄낼 최신 기술들.(펌,스팀의 subasuba님)        https://steemit.com/kr/@subasuba/2018     상당히 흥미로운 기사를 보게 되었습니다. "2018년 주목할 만한 비트코인 트렌드" 라는 이미 많이 본 듯한 다... 3 file 4 1747
rhdwjd
2018.01.04
18994 자유 안녕하세요 입문자 및 개발자 입니다. 안녕하세요..   주위에 많은 사람들이 코인놀이를 하고있는데 전 관심없다가..   관련 api 등을 가지고 만지작 대고 싶어서 찾다보니 있어서 엄청난 호기심을 가... 2 0 569
킹스맨
2018.01.04
18993 자유 잭팟코인(JackpotCoin) 부활에 같이 노력하실분들 계신가요? 요즘 코인판 보면 거래소에 올라가기만해도 폭등하는데 땡글에 잿팟코인 가지고 계신분들 많으실걸로 압니다. 거래소 상장을 목표로 뜻을 모으실분들 계신가요? ... 70 19 7247
부랑카카
2018.01.04
자유 보안 경고: 인텔 CPU "멜트다운" 치명적인 취약점 발생 메모리에 입력된 정보가 그대로 노출   Source: https://twitter.com/misc0110/status/948706387491786752   현재 인텔 CPU 전 모델을 대상으로 멜트다운(Meltdo... 35 file 21 6237
강함
2018.01.04
18991 자유 GAT 코인 먼저 "질문&답변" 게시판에 글쓰기가 안되서 자유게시판에 올립니다. 잘못된것이라면 지적 부탁 드리며, 죄송합니다..   GAT코인이라고 ICO 하고 있는데, 이... 1 0 1377
태조샥건
2018.01.04
18990 자유 양자저항의 원리를 간략하게 설명해 주실분 계실까요??   기본적인 POW형 POS형 코인에 대한 개념은 있는데   에이다 같이 양자컴퓨터에도 저항이 가능한 코인의 원리는 이해가 잘 가지않네요..   수억조 단위의 연산을... 7 0 1346
건포도
2018.01.04
18989 자유 2018년 예측 12가지. 제레미 엡스타인 보안뉴스 블록체인과 마케팅을 결합한다는 개념의 마케팅 전문 업체인 네버 스톱 마케팅(Never Stop Marketing, NSM)의 CEO이자 암호화폐 전문가인 제레미 엡스타... 17 23 6872
rhdwjd
2018.01.04
18988 자유 트론 오늘 미친거 같습니다.   오늘 아침까지만 해도 90원이었던게 지금 200원 고지가 눈앞이네요 195원 찍고 잠깐 휴식중인데 이러다 저스틴이 목표로 했던 2018년 말 1달러 달성이 생각보... 6 file 0 2196
직서
2018.01.04
18987 자유 빗골은 인기가 없군요 마풀허에서 채굴기 1개로 놀고있습니다. 빗골 네트워크해시가 43MH/s에 비해 제크는 전체 386MH/s ... 마풀허 점유는 둘이 5MH/s정도 차이인데 전체 해시 차이가 ... 6 0 1251
그찬
2018.01.04
목록
Board Pagination Prev 1 ... 993 994 995 996 997 998 999 1000 1001 1002 ... 1948 Next
/ 1948
default debug random = 0 / type = READ / detected = READ