썬더볼트 장치 연결만으로 PC 감염? 썬더크랩(Thunderclap) 보안 취약점 경고 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 썬더볼트 장치 연결만으로 PC 감염? 썬더크랩(Thunderclap) 보안 취약점 경고

작성자: Rixo 조회 수: 165 PC모드

URL 링크 :	https://www.bodnara.co.kr/bbs/article.html?num=153121

썬더크랩(Thunderclap) 보안 취약점으로 인해 썬더볼트 디바이스 연결만으로 사용자 시스템이 악성 공격에 노출될 수 있다는 경고가 나왔다.

라이스 대학과 SRI 인터내셔널의 컴퓨터 과학 기술부의 공동 연구에 따르면, USB-C 커넉터 기반 썬더볼트 3 케이블을 사용할 경우 DMA(Direct Memory Access) 공격 방어를 위한 IOMMUs(Input-Output Memory Management Units)을 우회하는 썬더크랩 취약점이 발견되었다.

썬더볼트 디바이스가 해당 취약점 악용을 위해 설계 되었을 경우 수초만에 사용자의 개인 데이터를 탈취하거나 커널 제어 흐름을 탈취할 수 있으며, 이번 취약점은 USB-C 타입 썬더볼트 연결을 포함해 PCIe 타입 연결에서도 가능하다.

이번 취약점은 의심되는 케이블이나 주변 기기 사용을 배제하는 것으로 대응할 수 있지만 확인이 쉽지 않은 관계로 피해를 입을 잠재적 가능성은 상존하며, 연구진은 현 시점에서 썬더볼트 디바이스 사용을 중지하는 것이 궁극적인 대응법이라고 전했다.

연구진은 2019년 NDSS (Network and Distributed System Security) 컨퍼런스에서 썬더크랩 취약점을 발표하며 윈도우 7 이상의 운영체제와 우분투와 FreeBSD, 맥OS에서 악용될 수 있음을 경고, OS 개발사들이 대응 작업에 나서줄 것을 주문했다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

첫번째 댓글을 남겨주세요!

List of Articles

No Image 윈도정보 성능 저하가 거의 없는 스펙터 패치가 윈도우 10에 추가 예정 https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Mitigating-Spectre-variant-2-with-Retpoline-on-Windows/ba-p/295618 Retpoline은 Spectre ... 작성자: 오리모자 등록일: 2019-03-05	116 VIEWS 1 COMMENTED
IT정보 AMD 3세대 라이젠 16코어 모델 가격이 561달러? AMD가 1월 CES서 올해 중순 출시할 계획을 밝힌 3세대 라이젠의 가격이 확인되었다. 최근 확인된 라이젠 3000 시리즈의 가격은 싱가포르 온라인 몰의 등록 가격이... 작성자: Rixo 등록일: 2019-03-04	237 VIEWS 10 COMMENTED
No Image 기타정보 심층 리뷰\|씨게이트 스카이호크의 14TB 하드드라이브, 신속한 감시에 최적화된 스토리지 출처 : http://www.itworld.co.kr/news/117951 작성자: 루시드림 등록일: 2019-03-04	73 VIEWS
No Image 유용정보 클라우드 간보기에 안성맞춤, AWS vs. 애저 vs. 구글 클라우드 무료 서비스 비교 출처 : http://www.itworld.co.kr/news/117921 작성자: 루시드림 등록일: 2019-03-04	101 VIEWS
일반정보 LG전자, 5G폰 3월 출시 무산...퀄컴, 과거칩 호환거부 http://www.edaily.co.kr/news/read?newsId=01144726622420040&mediaCodeNo=257&OutLnkChk=YLG V50씽큐 5G도 삼성전자(005930)의 ‘갤럭시S10(갤S10) 5G’... 작성자: 오리모자 등록일: 2019-03-04	118 VIEWS
IT정보 닌텐도 스위치, 리눅스에 이어 윈도우10도 구동 성공? 닌텐도 콘솔 게임기 '닌텐도 스위치(Nintendo Switch)'에서 윈도우 10을 구동한 사진이 올라왔다. WinFuture에 따르면 루미아 스마트폰의 윈도우 10 ARM 버전을... 작성자: 김마늘 등록일: 2019-03-04	175 VIEWS
유용정보 M.2 소켓없는 구형 PC서 고성능 NVMe SSD 쓰는 법 출처 : 케이벤치 바로가케이www.kbench.com/M.2 소켓없는 구형 PC서 고성능 NVMe SSD 쓰는 법선택받은 일부 하이엔드 시스템 사용자의 전유물로 여겨지던 M.2 SS... 작성자: 놀부네 등록일: 2019-03-04	444 VIEWS 4 COMMENTED
IT정보 인폴딩과 아웃폴딩의 한계.. 궁극의 폴더블폰은? 아웃 폴딩 방식은 구조상 접었을때 접히는 부분이 팽팽한 상태를 유지하다가 펼쳤을때 주름이 생길 가능성이 많습니다. 반면에 인폴딩 방식은 접었을때 주름이지... 작성자: 유녀모에 등록일: 2019-03-04	97 VIEWS
일반정보 삼성은 블록체인 왕좌를 차지할 수 있을까 삼성전자는 지난 25일(현지시간) 스페인 바르셀로나에서 개최된 세계 최대 모바일 전시회 MWC 2019에서 '삼성 모바일 비즈니스 서밋' 행사를 열고 회사의 블록체... 작성자: 오리모자 등록일: 2019-03-03	107 VIEWS
일반정보 비상 걸린 삼성전자, ‘히트 파이프’를 구하라 http://plus.hankyung.com/apps/newsinside.view?aid=201903010780A&category=&sns=y 삼성전자가 납품받고 있는 생산 공장은 모두 외국계 기업으로 중국... 작성자: 오리모자 등록일: 2019-03-03	293 VIEWS 4 COMMENTED
No Image IT정보 취약점 분명히 존재, 그럼에도 불구하고' 암호 관리 앱을 써야 하는 이유 출처 : http://www.itworld.co.kr/news/117816 작성자: 루시드림 등록일: 2019-03-02	79 VIEWS
IT정보 샤오미 홍미노트7 프로(Redmi Note 7 Pro) 공개 지난 2월 28일 인도에서 많은 이들이 기다려온 홍미노트7의 업그레이드 버전인 홍미노트7 프로가 공개되었습니다. 바뀐 점은 크게 두가지 입니다. 칩셋이 스냅... 작성자: 유녀모에 등록일: 2019-03-02	270 VIEWS 2 COMMENTED
일반정보 유튜브 "어린이가 나오는 동영상에 댓글 못 단다" 유튜브 "어린이가 나오는 동영상에 댓글 못 단다" '소아성애자 놀이터' 논란에 강력 조치 [로이터=연합뉴스] 세계 최대 동영상 공유 사이트인 유튜브가 어린이가 ... 작성자: 부니기 등록일: 2019-03-01	157 VIEWS 5 COMMENTED
IT정보 썬더볼트 장치 연결만으로 PC 감염? 썬더크랩(Thunderclap) 보안 취약점 경고 썬더크랩(Thunderclap) 보안 취약점으로 인해 썬더볼트 디바이스 연결만으로 사용자 시스템이 악성 공격에 노출될 수 있다는 경고가 나왔다. 라이스 대학과 SRI ... 작성자: Rixo 등록일: 2019-03-01	165 VIEWS
No Image IT정보 2019년 주목해야 할 사이버보안 트렌드 10가지 2019년 주목해야 할 사이버보안 트렌드 10가지 Michelle Drolet \| 2018년, 세계적으로 유명한 기업들의 데이터 유출과 랜섬웨어 사건들이 터지면서 놀람을 멈... 작성자: 루시드림 등록일: 2019-02-28	100 VIEWS 1 COMMENTED