휴대전화와 컴퓨터를 위험하게 만드는 주요 보안 취약점은 무엇입니까?
주의하세요! 주요 보안 취약점 노출: Android 휴대폰, iPhone 및 컴퓨터는 더 이상 안전하지 않습니다! ?
보고서에 따르면, 1월 3일 사이버 보안 연구원들은 해커가 컴퓨팅 장치에 있는 거의 모든 최신 민감한 정보를 훔칠 수 있는 Intel, AMD 및 ARM 아키텍처 기반 칩의 두 가지 보안 취약점을 공개했습니다.
인텔 칩은 주요 보안 취약점에 노출되어 모든 주류 시스템이 영향을 받았습니다
보고서에 따르면 첫 번째 취약점은 인텔 칩에 영향을 미치고 해커가 할 수 있는 "멜트다운"이라고 합니다. 사용자가 실행하는 애플리케이션과 컴퓨터 메모리 사이의 하드웨어 장벽을 우회하여 컴퓨터 메모리 데이터를 읽고 비밀번호를 훔칩니다.
"Spectre"라고 불리는 두 번째 취약점은 Intel, AMD 및 ARM 아키텍처 기반 칩에 영향을 미치며 해커가 버그가 없는 애플리케이션을 속여 기밀 정보를 제공하도록 할 수 있습니다. 이는 노트북을 포함한 거의 모든 장치에 영향을 미칩니다. , 데스크톱, 스마트폰, 태블릿, 인터넷 서버를 포함한 모든 하드웨어 장치.
인텔은 문제를 해결하고 있다고 밝혔습니다
인텔은 이 문제를 해결하기 위해 다른 칩 제조업체와 협력하고 있다고 말했습니다. 다만 일부 연구진은 패치를 적용하면 컴퓨터 성능이 5~30% 정도 떨어질 수 있다고 밝혔지만, 인텔은 사용자들이 큰 성능 변화를 느끼지 못할 것이라고 말했다. 이 영향으로 수요일 인텔 주가는 3% 하락했다.
이미지 출처: Intel 공식 Twitter 스크린샷
성명에는 다음 주에 더 많은 소프트웨어 패치를 출시할 때 취약점을 공개할 계획이라고 명시되어 있지만 부정확한 언론 보도로 인해 공개하지 않을 수 없었습니다. 오늘 성명이 발표되었습니다.
성명서에서 Intel은 모든 성능 영향은 워크로드에 따라 달라지며 일반 사용자에게는 중요하지 않으며 시간이 지나면 완화될 것이라고 믿고 있다고 언급했습니다.
인텔이 성명을 발표한 후 AMD와 ARM은 모두 보안 취약점을 방지하기 위해 파트너와 적극적으로 협력하겠다고 밝혔지만, 신제품에 결함이 있다는 점을 명시적으로 인정하지 않았습니다.
Apple이 부분적으로 수리했습니다
또한 많은 사용자들은 Apple이 이 문제에 대해 취한 조치에 대해 우려하고 있습니다. 하지만 Apple은 지난해 12월(2017) 출시된 macOS High Sierra 10.13.2 업데이트를 통해 이 문제를 부분적으로 수정했으며, 향후 10.13.3 업데이트에서는 더 많은 내용이 수정될 예정입니다.
Apple 내부의 여러 소식통(회사를 대표할 권한이 없음)은 AppleInsider에 macOS High Sierra 10.13.2에 애플리케이션이 보호된 커널 메모리 결함에 액세스할 수 있는 문제를 안정화하는 루틴이 있음을 확인했습니다. 커널 메모리에 대한 10년 이상의 Apple 기존 프로그램 요구 사항과 결합된 이러한 조치는 이전에 노출된 보안 취약점으로 인한 피해를 대부분 완화한 것으로 보입니다.
개발자 Alex Ionescu는 또한 트위터에서 문제를 해결하기 위한 코드를 "Double Map"이라고 부르며 확인했습니다.
Alex Ionescu 트위터 스크린샷
AI 소식통(Ionescu 포함)은 macOS High Sierra 10.13.3이 더 많은 변경 사항을 가져올 것이라고 말했지만 둘 다 자세한 내용을 공개하는 것을 거부했습니다.
현재 웹사이트에서는 2017 MacBook Pro에 대한 속도 테스트를 진행하고 있으며, 초기 테스트부터 macOS High Sierra 10.13.1과 10.13.2를 실행하는 시스템 간에는 뚜렷한 성능 저하가 없습니다.
마이크로소프트와 리눅스가 시스템을 복구 중이라는 이전 보도에 대해 마이크로소프트는 AI에 현재 업데이트 출시 일정에 대해 언급할 수 없다고 밝혔으나, 커널 메모리 관리는 윈도우 10에서 2019년 11월 10일에 출시될 예정이다. 2017년 말. 베타 버전에서는 이미 변경 사항이 발생했습니다.
또한 Intel CEO인 Krzanich는 회사가 칩 취약점을 공개하기 전에 수천만 달러 상당의 주식을 매각하여 그가 보유한 Intel 주식 수가 Intel의 최소 요구 사항인 250,000주에 도달했습니다. 그러나 Intel 대변인은 Krzanich의 주식 매각이 두 칩 취약점과 "관련이 없다"고 말했습니다.