board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

03ec68be6b3089224d090e1c310e6b2841c16c361df85eefeaac9e81fc44907baf6e2b37fe8a9575ef64736483dd404ae5c9.gif

메모리에 입력된 정보가 그대로 노출

 

Source: https://twitter.com/misc0110/status/948706387491786752

 

현재 인텔 CPU 전 모델을 대상으로 멜트다운(Meltdown) 이라고 불리는 치명적인 취약점 이슈가 발생했습니다.

멜트다운 취약점은 인텔 CPU의 치명적인 보안 결함을 이용해 CPU가 처리하고 있는 응용 프로그램 속 데이터를 낱낱이 훔쳐볼 수 있는 버그입니다.

 

멜트다운 취약점은 현재까지 나온바로는 인텔 CPU에만 해당하며, AMD CPU는 해당하지 않는다고 합니다.

1995년 이후 출시된 모든 인텔 x86 PC 프로세서(사실상 전모델)로 모바일 부터 서버용까지 모두 해당한다고 합니다.

자세한 기술적인 해설은 아래 기사를 참조해보시면 좋을 것 같습니다.

 

멜트다운과 스펙터, CPU의 보안이 통째로 무너지다 - https://goo.gl/KdY9pk

 

해당 취약점의 가장 큰 문제로는 하드웨어 아키텍쳐 및 커널의 문제이기 때문에 공격자가 해당 취약점을 이용해 공격할 경우, 암호화나 백신으로도 막을 수가 없다는 것이 가장 큰 문제점입니다.

이러한 보안 문제에 있어서 우리가 취해야할 태도로는 항상 최선의 예방책을 적용하는것이 올바른 보안 관점이지 않을까 생각됩니다. 보안 문제에 있어서 내 PC가 공격당할리 없다, 가능성이 낮다라는 안일한 생각을 갖고 있는것은 올바르지 않습니다.

 

현재 각 OS 별로 취약점 패치가 공개되고 있으며, OS 업데이트를 통해 패치를 적용하실 수 있습니다. 공격자들이 해당 취약점을 이용해 악성 코드를 제작하기 전에 미리 대응하시길 권고드립니다. 특히, 암호화폐를 보관하고 있는 PC 및 서버에서는 확실한 대응을 진행하시길 권고드립니다. VPS(가상서버 서비스)나 암호화폐 전용 노트북 등을 운용하시는분들, 거래소는 빠르고 확실한 대응이 필요하다고 생각됩니다.

 

(해당 취약점 패치로 어느정도 성능저하가 있을 수 있다고 합니다. 하드웨어적 결함이라 이부분은 불가피하다고 하네요. 참고하시길 바랍니다.)

 

2
댓글 35
  • ?
    하드웨어 커뮤니티쪽 이야기는 패치후 sata ssd는 별로 못느끼고
    m2 ssd 는 성능저하가 느껴진다고하던데

    방금 패치는 했는데 내 m2 ssd 속도어쩔거야 ㅜ.ㅜ
    그런데 전 못느끼고 있는게 잘못인가 -.-

    그런데 성능저하 이런거 무시하시고 꼭 패치하세요
    심각한 cpu 버그입니다 패치하셔서 우선 해킹쪽을 우선순위 하시는게 좋습니다.
  • ?
    작년에 라이젠으로 바꿨는데 다행이네요..
  • 음 야피존 해킹도 이런것때문에????? 암호화폐 채굴업계가 당장 난리겠네요...

    라이젠은 신의 한수인듯..
  • 패치 좌표 좀 부탁합니다.
  • @상혀니
    윈도우는 아래 내용을 참조하셔서 해당하는 버전을 받으시면 됩니다. 리눅스는 OS 업데이트를 진행해주시면 됩니다.
    곧 자동 업데이트(설정 - 업데이트)에도 나올 예정입니다. 아래 다운로드 링크는 수동 패치 링크입니다.

    2018년 1월 4일에 게시된 긴급 보안 업데이트입니다.

    Microsoft 소프트웨어 제품에서 시스템에 영향을 줄 수 있는 보안 문제가 발견되었습니다. Microsoft에서 제공하는 이 업데이트를 설치하여 시스템을 보호할 수 있습니다. 이 업데이트에 포함된 전체 문제 목록에 대해 연결된 Microsoft 기술 자료 문서를 참조하십시오. 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다.

    MSRC 심각도: Critical

    윈도우 10 TS1(1507) KB4056893
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056893

    윈도우 10 TS2(1511) KB4056888
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056888

    윈도우 10 RS1(1607) KB4056890
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056890

    윈도우 10 RS2(1703) KB4056891
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056891

    윈도우 10 RS3(1709) KB4056892
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892

    이 외에 윈도우 버전은 아래 링크에서 받아주세요. '2018-01-04' 에 게시된 '보안 업데이트'를 받으시면 됩니다.
    https://www.catalog.update.microsoft.com/Search.aspx?q=2018-01
  • @강함
    대단히 감사합니다.
  • ?
    @강함
    제 노트북은 버전이 window 10 home 인데 어디에서 보안 업데이트를 받을 수 있나요?
  • @상혀니
  • ?
    @차아니
    감사합니다~
  • 이게 대단한 사건인데요, 서버분야에서 인텔이 압도적이였는데...이 우위가 뒤집어질 가능성이 생겼다는 겁니다. AMD주식이 2018년에는 많이 오르겠네요..
  • ?
    인텔도 아이폰처럼 소송 당하고 싶은 아이들이구나.....그런 생각이 드네요.
  • ?
    타 커뮤니티에선 어제부터 난리났습니다
    윈도우 업데이트 꼭 받으세요
  • ?

    예제가 자극적이네요. 현재까지 패스워드 등의 키로거에 사용된 바 없고 그렇게 할 수 없는 exploit입니다. 그럼에도 불구하고 kernel memory 공간을 접근할 수 있는 것 자체를 결함으로 판단하여 os적으로 업데이트 하고 있습니다. 단일 host 아래 서로 다른 기업의 인스턴스가 구동 중인 AWS, Azure, google cloud와 같은 public cloud에서 빠르게 대응 하고 있습니다.

  • ?

     

    어쩐지 게임으로 따지면 옛날부터 디아블로3 오픈했을때 피씨방에서 하지도 안았는데

    집에서만 하고 있는데 밥먹고 접속 할려고하면 이미 접속 뜨는게

    그리고  접속되면 게임머니 다빼가는게 윈도우 자체가 취약점..

    그래서 저는 채굴기 몇대 돌리면서 2-3일이면 팔고 바로 통장으로 이체..

    처음 입문할때 나이스 해시 해킹으로 비트코인에 디어서..요즘은 제트케시 2-3일 케고 팔고 바로 이체..

    직장다니면서 하지만 오늘 통장 정리 백만원 찍혀있네요..

    요즘 시세가 정상가로 생각하시고 채굴하시면 바로 파세요....

    마이닝 맨분들 화이팅..

      

    이런 말 나올껍니다 ..윈도우10 ..정품사서 설치하세요..
    만약에 핵킹 당하면 ...정품 사서 윈도우 설치한 사람만 어쩌구..저쩌구
    마이크로소프트.. 대박 터지지요..

  • 아 이런 이제막 7980xe샀는데... ㅜㅜ
  • ?
    가장 큰 문제는 인텔이라는 회사의 도덕성입니다
    아무리 돈 버는게 목적이어도 소비자를 기만하면 안 되죠
    구글에서 작년부터 경고했는데 무시하고 뒤로 주식 다 팔아치우고 정작 버그 터지니 우리거만 그런거 아님 시전중이고
    정작 중요한 버그는 지들거만 그런데도 말이죠
    다음 라이젠이 더 잘 나와서 인텔 속 좀 뒤집어 주길 바랍니다
  • ?
    2새대 i-****로 시작되는 모든 시피유부터 하드훼어적으로 걸합있다네요
    인텔 ceo는 작년에 모든 주식 처분햇다고 나오네요
  • ?
    arm64 기반은 뭔가요?
    지금 윈도우10 rs3인데
    arm64기반을 받아야하는지
    그냥 rs3 x64를 받아야하는지 모르겠어요
  • ?
    @앙김모씨
    X86이 32비트
    Amd64가 64비트 운영체제입니다
    사용하시는 버전에 맞춰 받으세요
  • ?
    @뱀병장
    그게아니라 arm64 기반이 뭔지 여쭤본건데,,,
  • ?
    @앙김모씨
    Arm은 모바일용 시퓨입니다 스맛폰같은데 들어가는거요
    데탑용이 32비트는 x86
    64비트는 amd64고요
  • ?
    윈도우 7 은 버려진 건가요?
  • ?
    @비초이
    지금 10 먼저 업글 중이고 이전 버전은 그 뒤에 업글 될겁니다
    전에 랜섬땐 지원끊긴 xp까지 해줬으니까요
  • ?
    모든 cpu가 이런 치명적인 결함이있다니...큰 문제네요. 정보감사합니다
  • ?
    스카이레이크나 젠등 아키텍처란건 뭐죠?
  • ?
    @dominion
    인텔이나 암드가 cpu 를 내놓을 따 각 세대마다 코드네임을 붙입니다. 이번 인텔 8세대 cpu는 커피레이크 라는 코드네임이죠. 암드 씨퓨는 라이젠 이라는 제품명에 서밋 릿지 라는 코드네임입니다. 젠(ZEN) 이라는 것은 암드가 이번 라이젠 씨퓨에 적용된 아키텍쳐에 붙인 이름입니다. 같은 작업을 수행하더라도 씨퓨 내부에서 일어나는 과정은 조금씩 다를수 있죠. 그리고 씨퓨 내부 회로도의 물리적 생김새나 데이터 처리방식 등이 다를수 있습니다. 그것이 회사마다의, 세대마다의 아키텍쳐 차이입니다.
  • ?
    발빠른 공유 대단히 감사합니다!!!
  • ?
    스펙터는 amd cpu도 대상입니다. 쩝.... 대란 한번 일겠네요.
  • ?
    @아리마
    스펙터는 명령어 단위로 문제가 있는 걸로 설명을 봤네요.AMD 측에서는 결함은 있지만 영향 받지는 않는다는 입장인 것 같더군요.
  • ?
    @아리마
    스펙터는 명령어 단위로 문제가 있는 걸로 설명을 봤네요.AMD 측에서는 결함은 있지만 영향 받지는 않는다는 입장인 것 같더군요.
  • 발빠른 정보 추천드립니다.
    생각해보면 어쨌튼 os패치로 해결이 가능하지만 결국 cpu성능은 1세대 후퇴할수가 있는데 실질적으로 보상을 해줄 방법이 없다면 인텔cpu 전체 모델에 대하여 무슨 프로그램은 무료다. 판매량만큼 백신같은걸로 보상을 해주는건 어떨까합니다.
  • ?
    @kevin+
    커피레이크 산지 일주일 됐는데ㅠ 걍 반품 돌리고 쓰레드리퍼 사버리고 싶네요ㅠ
  • ?
    라이젠은 괜찮다고 하셨는데, 그럼 업데이트 굳이 필요없나요? 업데이트 꺼놓은채로 돌리고있는중이라...
  • 좋은 정보 감사합니다.
  • ?
    해쉬가 반토막 ㅜㅜ
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
18998 자유 이더에 대한 믿음이 부족했네요.   올해 초에 이더리움에 입문해서 그동안 원금 회수 한다고 몇개 팔고 계속 모으고 있다가   정부에서 강하게 규제를 한다는 말이 나오고 그래서 결국 무서워서 7... 7 0 1912
보리와홍차
2018.01.05
18997 자유 빗썸 정말 ㅠ,ㅠ   업비트 친구랑 가입하던도중 친구는 2단계인증했고 나도 2단계 인증 하는도중 신규가입 막힘 젠장  정말 몇초 차이로 가입 못했습니다 그래서 일단 빗썸은 가입... 1 0 922
corococo
2018.01.04
18996 자유 자게에 올렸던 내용 여기에 한번더 올립니다 잭팟코인(Jackpotcoin) 관련 내용입니다.     요즘 코인판 보면 거래소에 올라가기만해도 폭등하는데 땡글에 잿팟코인 가지고 계신분들 많으실걸로 압니다. 거래소 상장을 목표로 뜻을 모으실분들 계신가... 9 8 2236
부랑카카
2018.01.04
18995 자유 이제 시작이다. 2018년 비트코인의 진화를 이뤄낼 최신 기술들.(펌,스팀의 subasuba님)        https://steemit.com/kr/@subasuba/2018     상당히 흥미로운 기사를 보게 되었습니다. "2018년 주목할 만한 비트코인 트렌드" 라는 이미 많이 본 듯한 다... 3 file 4 1750
rhdwjd
2018.01.04
18994 자유 안녕하세요 입문자 및 개발자 입니다. 안녕하세요..   주위에 많은 사람들이 코인놀이를 하고있는데 전 관심없다가..   관련 api 등을 가지고 만지작 대고 싶어서 찾다보니 있어서 엄청난 호기심을 가... 2 0 569
킹스맨
2018.01.04
18993 자유 잭팟코인(JackpotCoin) 부활에 같이 노력하실분들 계신가요? 요즘 코인판 보면 거래소에 올라가기만해도 폭등하는데 땡글에 잿팟코인 가지고 계신분들 많으실걸로 압니다. 거래소 상장을 목표로 뜻을 모으실분들 계신가요? ... 70 19 7249
부랑카카
2018.01.04
자유 보안 경고: 인텔 CPU "멜트다운" 치명적인 취약점 발생 메모리에 입력된 정보가 그대로 노출   Source: https://twitter.com/misc0110/status/948706387491786752   현재 인텔 CPU 전 모델을 대상으로 멜트다운(Meltdo... 35 file 21 6238
강함
2018.01.04
18991 자유 GAT 코인 먼저 "질문&답변" 게시판에 글쓰기가 안되서 자유게시판에 올립니다. 잘못된것이라면 지적 부탁 드리며, 죄송합니다..   GAT코인이라고 ICO 하고 있는데, 이... 1 0 1382
태조샥건
2018.01.04
18990 자유 양자저항의 원리를 간략하게 설명해 주실분 계실까요??   기본적인 POW형 POS형 코인에 대한 개념은 있는데   에이다 같이 양자컴퓨터에도 저항이 가능한 코인의 원리는 이해가 잘 가지않네요..   수억조 단위의 연산을... 7 0 1401
건포도
2018.01.04
18989 자유 2018년 예측 12가지. 제레미 엡스타인 보안뉴스 블록체인과 마케팅을 결합한다는 개념의 마케팅 전문 업체인 네버 스톱 마케팅(Never Stop Marketing, NSM)의 CEO이자 암호화폐 전문가인 제레미 엡스타... 17 23 6875
rhdwjd
2018.01.04
18988 자유 트론 오늘 미친거 같습니다.   오늘 아침까지만 해도 90원이었던게 지금 200원 고지가 눈앞이네요 195원 찍고 잠깐 휴식중인데 이러다 저스틴이 목표로 했던 2018년 말 1달러 달성이 생각보... 6 file 0 2196
직서
2018.01.04
18987 자유 빗골은 인기가 없군요 마풀허에서 채굴기 1개로 놀고있습니다. 빗골 네트워크해시가 43MH/s에 비해 제크는 전체 386MH/s ... 마풀허 점유는 둘이 5MH/s정도 차이인데 전체 해시 차이가 ... 6 0 1254
그찬
2018.01.04
18986 자유 국내거래소 비코 시세차이가 왜이렇게 많이 날까요?   혹시나 해서 시세차익좀 볼려했드만 출금이 안됨~   음..... 저와 같은 생각 하신분들도 있겠죠?         ------------------------------------- 꼬리말 * 게... 0 543
HOYAEOS
2018.01.04
18985 자유 코인원 출금이 안되는데 좀 수상합니다. 비트코인을 다룬곳으로 보내려고 아침부터 지금까지 계속 출금신청을 하려고하면 전송이 실패했다는 매세지와함께 보내질 못하고 있습니다. 코인원에 문의해보니 ... 9 0 2087
예비군
2018.01.04
18984 자유 쿨러 고정나사만 살수 있는 곳 알려주세요...       아무리 찾아도 못 찾겠네요...         2 file 0 808
콩나라팥나라
2018.01.04
18983 자유 [01.04 16:04] ETC 차트 추천   [01.04 16:04] ETC 차트 추천 http://cafe.naver.com/macet/3148                       ------------------------------------- 꼬리말 * 게시글 내용 삭제시 ... 0 412
dlrnsgod
2018.01.04
18982 잡담 Pos용 컴퓨터 집에서 소소하기 Pos돌리기 위해 윈도우 컴퓨터 구매하려다가.. 탭이 눈에 띄네요...전기 조금막고 좋을거 같은데... 혹시 저가 탭이나 윈도우 테블릿으로 pos돌... 7 1 3520
수중어뢰
2018.01.04
18981 자유 비트렉스 슬랙에 계신분 도와주실수 있을까요...(name mismatch) 몇달쨰 비트렉스 name mismatch로 인증을 받지 못하고 있습니다...   여권,  운전면허증, 셀프사진 등을 모두 지속적으로 올리고 트위터에   빨리 처리해달라고 ... 1 0 373
코랑
2018.01.04
18980 자유 1060 3기가 12월 마지막물량 가져왔습니다.   박스안 총 90장 있습니다 아수스 듀얼 - 60장 -장당 26.4~27.6 구매 게인워드 삼성램 - 30장 -장당 26.4 구매   만리꺼 6기가 60장은 아무도 구매 안하셔서 퀵... 6 file 0 1300
Hanul_
2018.01.04
18979 자유 '비트렉스 거래소 지갑 특정코인 오프라인 상태' 아시는분 좀 도와 주세요~ 안녕하세요? 비트렉스 거래소 지갑에 들어있는 코인(sc)이 느낌표가 떠있고 비활성화 상태로 클릭자체가 안되네요 메시지는" Wallet Offline - Wallet Maintenan... 3 0 543
vip
2018.01.04
목록
Board Pagination Prev 1 ... 1305 1306 1307 1308 1309 1310 1311 1312 1313 1314 ... 2259 Next
/ 2259
default debug random = 0 / type = READ / detected = READ