세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

또 다시 나타난 스펙터 취약점의 변종 두 가지
이제는 모든 보안 전문가들이 익히 잘 알고 있겠지만, 스펙터(Spectre)와 멜트다운(Meltdown) 취약점은 컴퓨터 하드웨어의 가장 기본적인 단계에서부터 발생하며, 명령 실행과 캐시 저장소 사이의 논리 인터페이스에 중대한 영향을...
오라클, CPU 통해 취약점 254개 보안 패치 발표
오라클 사가 CPU(Critical Patch Update)를 통해 자사 제품의 보안 취약점 254개에 대한 패치를 발표했다. 따라서 이용자는 취약점 패치가 적용된 최신 버전으로 보안 업데이트를 하는 것이 바람직하다.
비트보트 코인 채굴하려는 공격자들, 악성 계산기 앱 뿌려
지난 1월에 시작된 따끈따끈한 비트보트(Bitvote)는 비트코인의 포크 중 하나이다. 그런데 최근 사이버 공격자들이 악성 계산기 앱을 통해 이 비트보트를 활성화시키거나 사용자들을 노리고 있다는 소식이다. 다행인 건 아직 감염된 봇이...
[4월 1주 뉴스쌈] DARPA, ‘멜트다운’ 피할 방법 찾는다
공격자는 빠르지만 공격을 막으려는 자들의 움직임도 분주합니다. 4월 첫째 주 뉴스쌈은 인텔 ‘CPU게이트’와 관련한 미국 국방부 산하 연구기관의 새 프로젝트를 비롯해 이용자 정보보호를 위한 페이스북의 일부 기능 제거 등의 소식을 묶어...
글로벌 전시회 통해 본 IT 가전과 영상보안의 미래
자율주행 자동차 기술의 핵심인 ADAS (Advanced Driver Assistance Systems : 첨단 운전자 지원 시스템)은 고성능 컴퓨팅 파워 CPU와 영상 분석 기술에 힘입어 차량 주행 시 실시간으로 주변 상황을 인지함...
인텔, 스펙터와 멜트다운 패치 추가 발표하며 새 계획 공개
현지 시각으로 목요일, 인텔은 스펙터(Spectre) 취약점에 대한 새로운 패치를 발표했다. 이는 지난 5년 동안 제조된 모든 CPU에 적용이 가능한 것이라고 한다. 뿐만 아니라 인텔은 앞으로 발표될 프로세서들에 대한 세부적인 정보도...
[특별기고] CPU취약점 종합보고서③: Spectre Variant 2
Spectre Variant 2인 ‘Branch Target Injection’은 MeltDown에 비해 상대적으로 사람들이 덜 인지하는 취약점이다. MeltDown 취약점을 방치할 경우 가능한 상황에 대해서는 잘 알려진 반면 이 취...
[특별기고] CPU취약점 종합보고서②: MeltDown과 Spectre Variant 1
1회 기고문([특별기고] CPU 취약점 종합보고서①: 취약점의 기본원리)이 보도된 후, MeltDownPrime 및 SpectrePrime(이하 Prime 공격)의 설명에 대해 ‘쓰기에도 캐쉬가 적용 될 텐데 어째서 캐쉬가 탈락되는가...
[특별기고] CPU 취약점 종합보고서①: 취약점의 기본원리
연초부터 일명 ‘CPU게이트’라는 사고가 업계를 떠들썩하게 하고 있다. 20여 년간 이런 취약점이 발견되지 않은 상태로 계속 제품들이 판매돼 왔다는 사실도 놀랍지만, 인텔의 ‘업계 모두가 비슷한 취약점을 가지고 있다’라는 물타기식 발...
멜트다운과 스펙터의 인텔, 30개 넘는 소송에 걸렸다
스펙터(Spectre)와 멜트다운(Meltdown) 취약점 때문에 전 세계적인 패닉을 일으킨 CPU 제조사 인텔에 30개가 넘는 소송이 걸렸다. 인텔은 새로운 CPU 개발과 더불어 지난한 법정 싸움을 진행해야만 할 처지에 놓였다.
IBM, 나머지 프로세서와 OS에 멜트다운과 스펙터 업데이트
IBM이 파워시스템즈(Power Systems) 서버에 영향이 있을 수 있는 멜트다운(Meltdown)과 스펙터(Spectre) 취약점을 해결할 수 있는 펌웨어 및 OS 업데이트를 완성해 배포하기 시작했다.
마이크로소프트, 이전 패치 취소하는 패치 긴급 발표
마이크로소프트가 멜트다운(Meltdown)과 스펙터(Spectre) 취약점과 관련하여 두 번째 응급 패치를 발표했다. 이번 패치의 주요 기능은 인텔의 말썽 많은 스펙터 관련 업데이트를 비활성화 시키는 것이었다. 인텔 역시 지난 주 “...
[1월 4주 뉴스쌈] 인텔 CEO “취약점 줄인 CPU 올해 출시”
음식을 배달시키거나 플리마켓에서 카드로 결제할 때, 모바일 카드 리더기의 보안에 대해 항상 궁금했습니다. 요즘 들어 점점 더 많은 사람들이 모바일 포스기를 활용하고 있는 것 같은데요. 그만큼 그 보안도 중요해졌다는 걸 PCI DSS의...
인텔 AMT 설정 안정성 여부, 무료로 확인하자
핀란드의 사이버 보안업체 F-시큐어(F-Secure)의 한국 총판을 담당하는 한국통신인터넷기술(대표이사 이민수)이 인텔 액티브 매니지먼트 기술(AMT: Active Management Technology)의 설정 안정성 여부를 간단하...
[1.17 보안 WITS] 구글의 야심, 미라이 변종, 스텔라 루멘 코인
구글이 CES에서 큰 부스를 마련해 주목을 받더니 세계 5군데 지역에다가 데이터센터를 새로 설립한다고 발표했습니다. 스스로 해저 광케이블까지 설치한다고 하네요. 한편 미라이의 변종이 나와 특정 CPU 제품군을 노리고 있다고 하고, 암...
멜트다운과 스펙터 업데이트 할 때, 가짜 패치 조심
이른바 CPU 게이트 혹은 인텔 게이트라고 알려진 멜트다운(Meltdown)과 스펙터(Spectre) 취약점에 쏠린 사람들의 관심을 악용하는 사이버 범죄자들이 생겨나고 있다. 패치를 서두르는 일반 사용자들에게 잘못된 내용물을 전달하기...
[1월 2주 뉴스쌈] 인텔, 노트북 제어 취약점 또 발견
인텔 CPU 게이트가 뉴스를 도배하고 있습니다. 각 업체에서 패치가 나오고 있지만 이번 사태가 빠르게 해결되진 않을 것 같다는 게 전문가들의 공통된 의견입니다. 근본적인 해결책이 마련될 때까지 이용자들은 번거롭더라도 개별 패치를 적용...
스마일서브, 멜트다운 대응 AMD 라이젠 서버 출시
호스팅·클라우드 인프라 전문기업 스마일서브(대표 마보임)가 인텔 멜트다운(Meltdown) 버그에 효과적으로 대응하는 AMD 라이젠 기반 서버 상품을 출시한다. 민감한 정보를 무단으로 유출할 수 있는 멜트다운 버그가 인텔 CPU만의 ...
[이슈기획] 인텔 CPU 게이트, 국내 여파와 전망
“컴퓨터 시스템 보안은 근본적으로 메모리 분리에 의존한다. 커널 주소 영역은 접근할 수 없는 곳으로 표시되며 이용자 접근으로부터 보호된다. (중략) 이 공격은 운영체제와 독립된 것으로, 그 어떤 소프트웨어 취약점에도 의존하지 않는다....
ESET, 인텔 CPU 패치 대응
보안업체 이셋코리아는 자사의 윈도우용 제품군들은 인텔 계열 CPU 의 스펙터(Spectre) 및 멜트다운(Meltdown) 취약점 및 관련 패치에 완벽하게 대응한다고 밝혔다.
  1 | 2 | 3 | 4  
  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)