보안 경고: 인텔 CPU "멜트다운" 치명적인 취약점 발생

in coinkorea •  7 years ago 

메모리에 입력된 정보가 그대로 노출 Source: https://twitter.com/misc0110/status/948706387491786752

현재 인텔 CPU 전 모델을 대상으로 멜트다운(Meltdown) 이라고 불리는 치명적인 취약점 이슈가 발생했습니다. 멜트다운 취약점은 인텔 CPU의 치명적인 보안 결함을 이용해 CPU가 처리하고 있는 응용 프로그램 속 데이터를 낱낱이 훔쳐볼 수 있는 버그입니다.

멜트다운 취약점은 현재까지 나온바로는 인텔 CPU에만 해당하며, AMD CPU는 해당하지 않는다고 합니다. 1995년 이후 출시된 모든 인텔 x86 PC 프로세서(사실상 전모델)로 모바일 부터 서버용까지 모두 해당한다고 합니다.

자세한 기술적인 해설은 아래 기사를 참조해보시면 좋을 것 같습니다.

멜트다운과 스펙터, CPU의 보안이 통째로 무너지다 - https://goo.gl/KdY9pk

해당 취약점의 가장 큰 문제로는 하드웨어 아키텍쳐 및 커널의 문제이기 때문에 공격자가 해당 취약점을 이용해 공격할 경우, 암호화나 백신으로도 막을 수가 없다는 것이 가장 큰 문제점입니다. 이러한 보안 문제에 있어서 우리가 취해야할 태도로는 항상 최선의 예방책을 적용하는것이 올바른 보안 관점이지 않을까 생각됩니다. 보안 문제에 있어서 내 PC가 공격당할리 없다, 가능성이 낮다라는 안일한 생각을 갖고 있는것은 올바르지 않습니다.

현재 각 OS 별로 취약점 패치가 공개되고 있으며, OS 업데이트를 통해 패치를 적용하실 수 있습니다. 공격자들이 해당 취약점을 이용해 악성 코드를 제작하기 전에 미리 대응하시길 권고드립니다. 특히, 암호화폐를 보관하고 있는 PC 및 서버에서는 확실한 대응을 진행하시길 권고드립니다. VPS(가상서버 서비스)나 암호화폐 전용 노트북 등을 운용하시는분들, 거래소는 빠르고 확실한 대응이 필요하다고 생각됩니다.

(해당 취약점 패치로 어느정도 성능저하가 있을 수 있다고 합니다. 하드웨어적 결함이라 이부분은 불가피하다고 하네요. 참고하시길 바랍니다.)

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

디클라인, 치명적이네요. 이래서야 어디 누르겠나요

얼핏 듣기만 했능데 95년도 이후 출시된 모든 CPU에 해당된다니... 충격이네요;;

윈도우는 아래 내용을 참조하셔서 해당하는 버전을 받으시면 됩니다. 리눅스는 OS 업데이트를 진행해주시면 됩니다.
곧 자동 업데이트(설정 - 업데이트)에도 나올 예정입니다. 아래 다운로드 링크는 수동 패치 링크입니다.

2018년 1월 4일에 게시된 긴급 보안 업데이트입니다.

Microsoft 소프트웨어 제품에서 시스템에 영향을 줄 수 있는 보안 문제가 발견되었습니다. Microsoft에서 제공하는 이 업데이트를 설치하여 시스템을 보호할 수 있습니다. 이 업데이트에 포함된 전체 문제 목록에 대해 연결된 Microsoft 기술 자료 문서를 참조하십시오. 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다.

MSRC 심각도: Critical

윈도우 10 TS1(1507) KB4056893
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056893

윈도우 10 TS2(1511) KB4056888
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056888

윈도우 10 RS1(1607) KB4056890
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056890

윈도우 10 RS2(1703) KB4056891
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056891

윈도우 10 RS3(1709) KB4056892
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892

이 외에 윈도우 버전은 아래 링크에서 받아주세요. '2018-01-04' 에 게시된 '보안 업데이트'를 받으시면 됩니다.
https://www.catalog.update.microsoft.com/Search.aspx?q=2018-01

이것과 관련없는 내용이지만 실례를 무릅쓰고 댓글을 남깁니다..
혹시 지갑에서 송금주소을 확정하지 않은상태로 전송을 하면 코인 전송이 되지않나요???
그렇게 된경우 되찾는 방법은 없을까요??
관련 포스팅을 찾을수가 없어 동아줄을 잡는 심정으로 여기에 댓글을 남겨봅니다

트랜잭션이 발행되었나요? 발행되었다면 방법이 없을 것으로 보입니다...