"윈도PC-서버, '포어섀도' 버그 패치해야" - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

윈도정보 "윈도PC-서버, '포어섀도' 버그 패치해야"

작성자: 파란하늘 조회 수: 273 PC모드

URL 링크 :	http://www.zdnet.co.kr/news/news_view.as...0817135442

마이크로소프트(MS)가 7년전부터 최근까지 출시한 윈도 운영체제(OS)를 대상으로 폭넓게 보안 패치를 내놨다. 최근 등장한 인텔 중앙처리장치(CPU) 보안 버그 '포어섀도(Foreshadow)' 때문이다.

그 영향을 받는 인텔CPU 기반의 PC 사용자와 서버 관리자들은 기본적으로 MS같은 OS 개발업체가 제공하는 소프트웨어 패치를 적용해야 하고, 필요시 그 하드웨어 제조사의 펌웨어 업데이트까지 적용해야 한다.

인텔CPU의 새로운 보안 버그는 클라우드컴퓨팅 환경에서 돌아가는 어떤 가상머신이 그 하드웨어 자원을 공유하는 시스템의 다른 영역을 해킹할 수 있게 만든다. 공격자가 시스템상의 추가 권한을 얻거나 별도의 공격 코드를 동원해야 하긴 하지만, 취약점을 악용하는 데 성공하면 가상머신에서 다른 가상머신이 처리하고 있는 기밀정보 내지 민감한 데이터를 들여다보거나 빼돌릴 수 있다는 얘기다.

포어섀도는 인텔CPU 명령어 처리 성능을 높이는 동작의 허점을 통해 PC부터 클라우드까지 다양한 형태의 컴퓨터 시스템에서 저장, 처리되고 있는 민감한 정보를 유출당할 수 있게 만드는 보안 버그다. 연초 발견된 인텔CPU 버그 '멜트다운' 및 '스펙터'와는 차이가 있다. 멜트다운처럼 커널페이지테이블격리(KPTI)를 적용한 환경에도, 다른 부채널(side-channel) 취약점이 없는 보안구획에도 피해를 줄 수 있다.

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180817135442

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

yong2_LoaAoqfJjbgxud.jpg [File Size:29.7KB/Download:15]

엮인글 :

2018.08.20 09:12
가입일: 2016:06.26
총 게시물수: 5958
총 댓글수: 4797

별개 다문제군요..언제나 마음놓고 사용할날이 올련지 참나.....
정보 고맙습니다.추천박습니다

2018.08.20 11:51
가입일:
총 게시물수: 1
총 댓글수: 342

보안 문제가 언제 해결될런지...

2018.08.20 20:30
가입일: 2016:04.03
총 게시물수: 34
총 댓글수: 496

헐. 윈도우 서버에서 vmware로 서버 돌리는데 패치 나오자 마자 설치해야겠네요.

2018.08.21 00:49
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

이런 물건으로 그동안 독점하며 갑질을 해댄건지.....
CPU 개발후 지금까지 그 긴 시간동안 문제를 방치하며 몰랐단건 이해가 안가는 대목이네요.

2018.08.21 13:20
가입일: 2018:04.24
총 게시물수: 66
총 댓글수: 493

감사합니다.

2018.08.22 01:19
가입일: 2017:05.31
총 게시물수: 3
총 댓글수: 169

인텔 보안문제는 까도 까도 계속 나오네...

2018.08.22 18:49
가입일:
총 게시물수: 1
총 댓글수: 382

정보 감사합니다.

List of Articles

윈도정보 윈도우 10 메모장, RS5 업데이트때 추가 기능 더해진다? 윈도우 10 메모장, RS5 업데이트때 추가 기능 더해진다? 마이크로소프트가 메모장에 대규모 업데이트를 계획 중이라는 소식이 전해졌다. techpowerup에 따르면 이... 작성자: 익명 등록일: 2018-08-24	329 VIEWS 3 COMMENTED
일반정보 페이스북 계정 정보 노리는 악성코드…왜? 페이스북 계정 정보 노리는 악성코드…왜? 페이스북 정보를 탈취하는 악성코드가 발견됐다. 이번에 발견된 악성코드는 감염된 사용자 시스템의 브라우저 정보뿐만 ... 작성자: 구피 등록일: 2018-08-24	139 VIEWS 1 COMMENTED
윈도정보 Windows 10 용 인텔 보안 업데이트 KB4346084가 릴리스 됨 Windows 10 용 인텔 보안 업데이트 KB4346084가 릴리스 됨 Microsoft는 다양한 Spectre 변종에 대한 보호 기능을 설치하거나 업데이트하는 Windows 10 용 새로운 ... 작성자: Op 등록일: 2018-08-23	357 VIEWS 5 COMMENTED
다가올 Sticky Notes v3.0에 대한 몇 가지 추가 기능이 공개되었습니다. Just a few days ago, Reza Jooyandeh, Microsoft's Engineering Manager for Sticky Notes, teased a new version for the UWP Sticky Notes app that would be... 작성자: Op 등록일: 2018-08-21	459 VIEWS 10 COMMENTED
윈도정보 Windows 10 Redstone 5는 공식적으로 1809 버전입니다. Today, Microsoft released a new Windows 10 Insider Preview for PCs, bringing the build number to 17741. It doesn't contain much in the way of new feat... 작성자: Op 등록일: 2018-08-21	421 VIEWS 5 COMMENTED
No Image 일반정보 슈퍼플라워 파워서플라이 HDD 오류 및 고주파 관련 건 http://www.coolenjoy.net/bbs/38/1753486 아시는분은 아실지 모르는 슈퍼플라워 일부 모델의 사타 케이블 문제로 HDD나 SSD에 손상을 줄 수있었습니다. 이에따라... 작성자: 빽이 등록일: 2018-08-21	281 VIEWS 5 COMMENTED
윈도정보 "윈도PC-서버, '포어섀도' 버그 패치해야" 마이크로소프트(MS)가 7년전부터 최근까지 출시한 윈도 운영체제(OS)를 대상으로 폭넓게 보안 패치를 내놨다. 최근 등장한 인텔 중앙처리장치(CPU) 보안 버그 '포... 작성자: 파란하늘 등록일: 2018-08-20	273 VIEWS 7 COMMENTED
일반정보 ‘구매’ 대신 ‘구독’ 하는 시대? 섭스크립션 서비스 ‘구매’ 대신 ‘구독’ 하는 시대? 섭스크립션 서비스 ‘구독하기(Subscribe)’ 최근 현대인들이 자주 접하는 단어 중 하나다. 주로 음악이나 동영상 스트리밍 서비스... 작성자: 구피 등록일: 2018-08-16	280 VIEWS 5 COMMENTED
윈도정보 원격제어 프로그램으로 위장한 가상화폐 채굴 악성코드 등장 원격제어 프로그램으로 위장한 가상화폐 채굴 악성코드 등장 사용자 몰래 PC의 리소스를 이용해 가상화폐(암호화폐, Cryptocurrency)를 채굴하는, 채굴하는, 이른... 작성자: 구피 등록일: 2018-08-16	277 VIEWS 5 COMMENTED
No Image 윈도정보 윈도10 코타나, 잠금해제 보안취약점 노출 안녕하세요. 처음 작성하는 거라 부족함이 많네요. 링크를 따라 자세한 내용을 확인 부탁드립니다. ZDNet 에 올라온 내용인데, 윈도10 코타나에 보안 취약점이 발... 작성자: haum 등록일: 2018-08-13	332 VIEWS 5 COMMENTED
IT정보 [잇츠IT] 갤럭시노트9, 삼성전자 명운 좌우할 ‘세가지’ 갤럭시노트9 512GB 모델. /사진=삼성전자 10일(한국시간) 자정 삼성전자의 플래그십 스마트폰 ‘갤럭시노트9’(이하 갤노트9)이 공개됐다.... 작성자: 행운아 등록일: 2018-08-12	553 VIEWS 12 COMMENTED
기타정보 정부 "암호화폐 거래소 벤처기업서 제외"...관련 단체 반발 정부가 암호화폐 거래소를 벤처기업에서 제외하는 법안을 추진한다. 현재 벤처기업에 포함되지 않는 업종은 일반 유흥 주점업, 무도 유흥 주점업, 기타 주점업, ... 작성자: 행운아 등록일: 2018-08-12	192 VIEWS 1 COMMENTED
No Image IT정보 스마트폰 안에 진짜 '물'이 들어있다? 에전에 우스게 소리로 스마트폰에 수냉 쿨러 애기 한적있는데 ,, 이게 실제로 나왔내요 ,, -갤럭시노트9 '워터-카본 쿨링시스템' 기기 내부 액체가 기화↔액화 반... 작성자: 귀여운어흥이 등록일: 2018-08-12	367 VIEWS 3 COMMENTED
윈도정보 무료로 게임 하려다 낭패?! 가상화폐 채굴 악성코드 주의 무료로 게임 하려다 낭패?! 가상화폐 채굴 악성코드 주의 최근 유명 게임 관련 프로그램으로 위장한 가상화폐(암호화폐) 채굴 악성코드가 발견되었다. 해당 악성... 작성자: 구피 등록일: 2018-08-09	535 VIEWS 7 COMMENTED
No Image MS소식 윈도우서버 2019가 올해 나올 모양입니다. 서버 2019 출시되고 오피스 2019 도 출시될 것 같습니다. https://techcommunity.microsoft.com/t5/Office-Apps-Blog/Office-2019-Preview-is-ready-for-Commerci... 작성자: 하ㅇ룽 등록일: 2018-08-09	333 VIEWS 3 COMMENTED