NetSpectre: CPU 취약점으로 인해 원격 데이터 도난이 가능해졌습니다.

게시 날짜 ~에 의해

새로 발견된 CPU 취약점 NetSpectre는 원격 액세스를 통한 데이터 도난을 허용합니다. 지금 알아야 할 사항을 알려드립니다.

Graz University of Technology는 NetSpectre를 통해 원격 액세스를 통한 데이터 도난을 가능하게 하는 CPU 보안 격차 Spectre의 새로운 변종을 발견했습니다. Meltdown 및 Spectre에서 파생될 수 있는 알려진 공격 벡터 중에서 NetSpectre만이 이러한 이점을 가지고 있습니다. 이는 해커가 로컬에서 코드를 실행하지 않고도 시스템 메모리를 읽을 수 있음을 의미합니다.

Meltdown 및 Spectre 취약점의 잠재적인 취약점을 최소화하기 위해 Microsoft, AMD, Intel 및 기타 회사에서는 다양한 업데이트 및 하드웨어 보호 조치를 발표했습니다. 그러나 연구원들은 올해 초부터 더 많은 버전의 CPU 취약점 Spectre를 확인했습니다. 지금까지 성공적인 공격을 위한 전제 조건 중 하나는 해커가 먼저 대상 시스템에 악성 코드를 설치해야 한다는 것이었습니다.

NetSpectre: 위협(여전히) 낮음

TU Graz 연구팀이 발견한 NetSpectre 취약점은 이 요구 사항을 우회하지만 당분간 심각한 위협은 아닙니다. 한편, NetSpectre는 다양한 회사에서 이미 다운로드용 패치를 제공하고 있는 Spectre 공격 변종 1을 기반으로 합니다. 반면, 실험에서 달성된 데이터 전송 속도는 시간당 15~60비트에 불과했습니다.

비교를 위해: 빈 시트로 저장된 Word 2010 문서에는 97,600비트 메모리(약 12KB)가 필요합니다. 추가 텍스트 정보로 인해 Word 2010 문서는 100,000비트 이상의 디스크 공간을 빠르게 차지합니다. 시도에서 달성된 시간당 최대 60비트의 전송 속도로 Word 문서를 다운로드하는 데 최소 70일이 소요됩니다. 심각한 공격을 하기에는 전송 속도가 현재 너무 느리지만, 향후에는 변경될 수 있습니다.

공유
트위터페이스북왓츠앱완충기링크드인그것을 핀

또한보십시오:

  1. Windows 10: 모든 보안 격차를 해소하기 위한 업데이트
  2. Windows 10 2019년 1월 업데이트는 Stand 1809가 있는 PC에 자동으로 제공됩니다.
  3. Windows 드라이버를 통한 해충: 제조사 Sluts in safety
  4. Windows 10 2020년 5월 업데이트: 도구를 통한 ISO 다운로드 사용 가능 및 알려진 문제
  5. Windows 10 패치 KB4551762: 업데이트 후 문제가 다시 발생합니다.
  6. 지원 종료 후 Windows 7: 유료 업데이트 가격 및 가용성
  7. WhatsApp 취약점: 화상 통화의 잠재적인 위험
  8. VLC 플레이어 업데이트: 심각한 취약점에 대한 혼란
  9. Windows의 취약점: 긴급하게 시스템 업데이트
  10. Microsoft는 공격자가 Internet Explorer의 취약점을 사용한다고 경고합니다.