세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

끝나지 않은 멜트다운과 스펙터, 모바일 환경에서는 어떤 의미?
구글은 오늘 1월에 드러난 멜트다운(Meltdown) 취약점에 대한 추가 조치를 발표했다. 시간이 좀 지나서 잊어버렸을 수 있지만 멜트다운과 스펙터(Spectre) 사태는 아직 종료된 것이 아니라는 걸 알 수 있다. 멜트다운과 스펙터...
돌아온 스펙터? 8가지 유사 스펙터 취약점 발견돼
취약점을 파악하고 조치를 취하는 건 생각보다 어려운 일이다. 그 취약점이 치명적인 것이라면 더욱 그렇다. 보안 담당자들의 삶을 어렵게 만드는 이러한 취약점들 중 스펙터(Spectre)가 있다. 그리고 이 스펙터가 아직 패치가 다 끝나...
MS 캐시 메모리에 저장된 정보 노출 취약점 발견
MS에서 스펙트라(Spectre) 변종의 취약점이 발견됐다. 특히, 해당 취약점은 캐시 메모리에 저장된 정보가 노출될 수 있어 이용자들의 각별한 주의가 필요하다.
MS, 두 번째 스펙터 취약점에 대한 업데이트 발표
MS가 이번 주 소프트웨어 및 마이크로코드 업데이트를 추가로 발표했다. 이는 올해 초 발견된 인텔 칩셋의 스펙터(Spectre) 취약점과 관련이 있는 것이다.
네 개 대학 연구원들, 인텔 프로세서에서 다른 취약점 발견
네 개 대학교의 사이버 보안 전문가들이 새로운 프로세서 취약점을 발견했다. 이 취약점은 브랜치스콥(BrachScope)으로, 이전에 발견된 스펙터(Spectre) 및 멜트다운(Meltdown)과 유사하다고 한다.
인텔, 스펙터와 멜트다운 패치 추가 발표하며 새 계획 공개
현지 시각으로 목요일, 인텔은 스펙터(Spectre) 취약점에 대한 새로운 패치를 발표했다. 이는 지난 5년 동안 제조된 모든 CPU에 적용이 가능한 것이라고 한다. 뿐만 아니라 인텔은 앞으로 발표될 프로세서들에 대한 세부적인 정보도...
[특별기고] CPU취약점 종합보고서③: Spectre Variant 2
Spectre Variant 2인 ‘Branch Target Injection’은 MeltDown에 비해 상대적으로 사람들이 덜 인지하는 취약점이다. MeltDown 취약점을 방치할 경우 가능한 상황에 대해서는 잘 알려진 반면 이 취...
[특별기고] CPU취약점 종합보고서②: MeltDown과 Spectre Variant 1
1회 기고문([특별기고] CPU 취약점 종합보고서①: 취약점의 기본원리)이 보도된 후, MeltDownPrime 및 SpectrePrime(이하 Prime 공격)의 설명에 대해 ‘쓰기에도 캐쉬가 적용 될 텐데 어째서 캐쉬가 탈락되는가...
인텔 등의 기술 기업들, 스펙터와 멜트다운에 대한 입장 표명
인텔이 스펙터(Spectre)와 멜트다운(Meltdown) 오류를 일찍 밝히지 않은 이유를 공개했다. 이러한 해명을 요구했던 건 미국 하원의 에너지 및 상업 위원회(Energy and Commerce Committee)로, 인텔 역시...
멜트다운과 스펙터의 인텔, 30개 넘는 소송에 걸렸다
스펙터(Spectre)와 멜트다운(Meltdown) 취약점 때문에 전 세계적인 패닉을 일으킨 CPU 제조사 인텔에 30개가 넘는 소송이 걸렸다. 인텔은 새로운 CPU 개발과 더불어 지난한 법정 싸움을 진행해야만 할 처지에 놓였다.
IBM, 나머지 프로세서와 OS에 멜트다운과 스펙터 업데이트
IBM이 파워시스템즈(Power Systems) 서버에 영향이 있을 수 있는 멜트다운(Meltdown)과 스펙터(Spectre) 취약점을 해결할 수 있는 펌웨어 및 OS 업데이트를 완성해 배포하기 시작했다.
마이크로소프트, 이전 패치 취소하는 패치 긴급 발표
마이크로소프트가 멜트다운(Meltdown)과 스펙터(Spectre) 취약점과 관련하여 두 번째 응급 패치를 발표했다. 이번 패치의 주요 기능은 인텔의 말썽 많은 스펙터 관련 업데이트를 비활성화 시키는 것이었다. 인텔 역시 지난 주 “...
사이버 공격의 진화, 방어자들도 같이 진화하려면?
CIA의 전 CTO이자 현재 보안 업체 액센추어(Accenture)의 이사인 거스 헌트(Gus Hunt)가 “현대 컴퓨터 칩셋에서 발견된 멜트다운(Meltdown)과 스펙터(Spectre) 취약점의 영향력을 연방 기관들이 제대로 이해...
멜트다운과 스펙터 업데이트 할 때, 가짜 패치 조심
이른바 CPU 게이트 혹은 인텔 게이트라고 알려진 멜트다운(Meltdown)과 스펙터(Spectre) 취약점에 쏠린 사람들의 관심을 악용하는 사이버 범죄자들이 생겨나고 있다. 패치를 서두르는 일반 사용자들에게 잘못된 내용물을 전달하기...
ESET, 인텔 CPU 패치 대응
보안업체 이셋코리아는 자사의 윈도우용 제품군들은 인텔 계열 CPU 의 스펙터(Spectre) 및 멜트다운(Meltdown) 취약점 및 관련 패치에 완벽하게 대응한다고 밝혔다.
[카드뉴스] Q&A로 보는 인텔 CPU 취약점 이슈
인텔의 CPU 취약점 이슈, IT 분야 또는 관련 직무에 종사하는 분들은 물론 이미 아시겠죠? 기사나 커뮤니티를 통해 얼핏 봤지만, 너무 어려워 그냥 지나쳤던 분들을 위해 아주 쉽게, 간단히 설명해 드리겠습니다!
비전문가들은 멜트다운과 스펙터 어떻게 대처해야 하나
아직도 멜트다운(Meltdown)과 스펙터(Spectre)라는 CPU 내 오류 때문에 시끄럽다. 그도 그럴 것이 사실상 지구 내 존재하는 거의 모든 컴퓨터 기기가 해커들의 출입을 자유롭게 허용하고 있는 상태라는 게 드러난 것이기 때문...
인텔 CPU 취약점 악용해 가상화폐 탈취 가능하다
인텔 CPU 칩에서 발견된 멜트다운(Meltdown)과 스펙터(Spectre) 취약점이 올해 초 전 세계 보안 및 IT 분야에서의 최대 이슈로 부상한 가운데 해당 취약점을 악용한 해커들의 공격도 본격화될 것으로 우려되고 있다.
인텔, AMD, ARM 프로세서 취약점, 어떤 공격 예상해야 할까?
보안 전문가들은 이제 곧 인텔, AMD, ARM 프로세서에서 발견된 멜트다운(Meltdown)과 스펙터(Spectre) 오류에 대한 해커들의 원격 공격이 시작될 것이라고 보고 있다. 멜트다운과 스펙터 공격은 1) 메모리 격리 원리를 ...
멜트다운과 스펙터 취약점 해결에 서두르는 IT 기업들
어제 하루 전 세계를 떠들썩하게 했던 ‘CPU 스캔들’ 때문에 IT 대기업들은 비상에 걸렸다. 모든 기업들이 해명할 건 해명하고, 발표할 건 발표했으며, 후속조치에 대한 각자의 입장도 표현했다. 이른바 멜트다운(Meltdown)과 스...
  1 | 2  
  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)