인텔
Intel Corporation은 다소 심각하지만 악용하기 어려운 보안 취약점을 공개했습니다. 보안 결함에 대한 가장 우려되는 측면은 프로세서 아키텍처에 내장되어 있다는 것입니다. 다행히도 버그는 일반적으로 사용 가능한 하드웨어 및 리소스로 악용하기가 다소 어렵습니다. 그럼에도 불구하고 2011 년까지 거슬러 올라가는 Intel 프로세서에서 실행되는 수백만 대의 PC가 현재 취약합니다.
인텔은 안타깝게도 OTA (Over The Air) 업데이트 또는 BIOS 플래시로 영구적으로 수정할 수없는 또 다른 보안 결함을 발표했습니다. 이 버그는 작년에 발견 된 두 가지 보이지 않는 보안 결함 인 'Spectre'와 'Meltdown'의 라인에 있습니다. 이론적으로 이러한 결함으로 인해 해커는 기존 하드웨어 보안 장벽을 완전히 우회 할 수있었습니다. 뚫을 수없는 것처럼 보이는 보안을 뛰어 넘음으로써 악의적 인 에이전트는 일단 안전하게 보관 된 것으로 여겨지면 잠재적으로 데이터에 액세스 할 수 있습니다. 본질적으로 민감한 데이터는 액세스 또는 기록되는 동안 하드웨어에서 바로 선택할 수 있습니다.
더욱 우려되는 것은 CPU 수준에서 점점 더 'ZombieLoad'로 불리는 최신 결함이 원격 서버에 저장된 데이터를 손상시킬 수 있다는 것입니다. 가상 머신에서 ZombieLoad가 트리거 될 수 있기 때문입니다. 이러한 에뮬레이트 된 미니 컴퓨터는 다른 가상 시스템 및 해당 호스트 장치로부터 격리되어야합니다.
이 버그를 통해 해커는 설계 결함을 효과적으로 악용 할 수 있습니다. 해커는 악성 코드 삽입 작업을 할 필요가 없습니다. 인텔은 ZombieLoad가 집합 적으로 악용 될 수있는 4 개의 개별 버그로 구성되어 있다고 밝혔습니다. 이 결함은 컴퓨터 하드웨어 아키텍처에 깊숙이 묻혀 있습니다. CPU 제조업체는 연구실 밖에서이를 악용 한 사람의 증거를 아직 찾지 못했다고 확신했습니다.
Intel의 2011 년 이후 CPU는 취약하지만 Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake 및 Haswell 칩과 같은 취약한 프로세서를 패치하기 위해 마이크로 코드를 출시했습니다. 또한 인텔은 Google, Microsoft 및 Apple과 같은 선도적 인 기술 회사와 협력하고 있다고합니다. 이러한 회사는 위험을 완화하기 위해 패치를 출시했습니다. 다른 회사들도 따라 올 것으로 예상됩니다. 최종 사용자가 느끼지 못할 수도 있지만 패치로 인해 CPU 성능이 3 ~ 9 % 정도 떨어질 수 있습니다.
태그 인텔
