인텔 CPU의 새로운 보안 취약점 중 이번엔 오버클럭커들을 대상으로한 SGX와 관련된
새로운 보안 취약점이 발견됐다.
이번에 발견된 보안 취약점은 일반 사용자가 아닌 오버클럭커들에게 해당되며
취약점 발생 원인은 CPU의 인가되는 전압을 수동으로 기입(조정)할때 발생하며 인텔의
데스크탑, 서버 및 모바일 CPU가...
스펙터와 멜트다운으로 알려진 취약점들은 프로세서 설계를 변경해야만 완전한
해결이 가능하다. 이와 관련해 입장을 밝힌 바 있는 인텔도 설계 변경을 예고하기도
했다.
그러나 이러한 조치만으로 모든 문제를 해결할 수 있는 것은 아니다. 이미 알려진
문제가 아닌 새로운 위협에 대처할 기술도 개발해야만 한다.
인텔이 이러한...
소니 모바일이 플래그십 스마트폰 엑스페리아 XZ 프리미엄에
새로운 펌웨어 업데이트를 출시했다.
업데이트 빌드 넘버는 47.1.A.12.75로 변경됐지만 안드로이드
운영체제 버전은 8.0 동일하다. 이번 업데이트에는 2월 1일자 안드로이드 보안패치가
포함되어 있다.
또, 멜트다운(Meltdown)과 스펙터(S...
소니 모바일의 엑스페리아 Z5 시리즈는 '멜트타운(Meltdown)'과
'스펙터(Spectre)' 보안 패치를 받지 못할 것으로 보인다.
외신에 따르면 소니는 트위터를 통해 "엑스페리아 Z5 프리미엄은
멜트다운 및 스펙터 보안 패치 업데이트를 받지 못할 것"이라고 밝혔다. 엑스페리아
Z5 ...
스펙터와 멜트다운 취약점이 발견되자 마이크로소프트는 이를 확인하는 방법으로
파워쉘(PowerShell) 스크립트를 제공해 왔다.
윈도우에서 제공하는 커맨드 창에 들어간 후 그들이 안내한 커맨드에 따라 몇
가지 명령을 실행 시키면 보안 패치 적용 유무와 현재 상태를 확인할 수 있는 것이다.
하지만 이 방법은 커맨드 명령에...
스펙터와 멜트다운 패치로 위장한 멜웨어가 발견됐다.
보안 업체 멀웨어바이츠(Malwarebytes)에 따르면 독일 연방 정보보안국으로 위장한
이메일에서 Intel-AMD-SecurityPatch-11-01bsi.zip라는 파일을 다운 받는 링크가
발견 됐다고 한다.
이 파일에는 악성코드가 숨겨져 있는데 압축을 해...
구글 프로젝트 제로 팀에서 발견한 스펙터와 멜트다운 취약점은 근대 CPU의 구조적인
결함에 기인한 것으로, 최대 30%에 달하는 성능 저하를 동반하는 것으로 알려져 있었다.
보안 패치를 배포한 마이크로소프트 역시 구형 프로세서 중심의 성능 저하를 언급하며
논란의 당사자인 인텔을 당혹스럽게 만들 었는데 수세에 몰린 인텔이 진...