안녕하세요.
인텔 CPU의 보안 결함이 새롭게 발견되었습니다.
이번에 발견된 보안 결함은 좀비로드(ZombieLoad) 공격으로 해커가 인텔 프로세서에서 액세스 한 모든 데이터를 가로챌 수 있습니다. 이는 심지어 클라우드 서버에서도 마찬가지이며 공격자가 동일한 PC에서 실행되는 다른 가상머신의 정보도 들여다 볼 수 있습니다.
좀비로드라고 불리는 공격이 악의적인 해커에 의해 이용되었다고 알려지지 않았지만 인텔은 이번 보안 결함을 패치하는 코드를 발표했으며 PC 제조업체가 패치를 적용하기 전 사용자가 선제적으로 적용해야 합니다.
이번 보안 결함은 2011년 이후 거의 모든 인텔 프로세서에 영향을 미친다고 합니다. 애플과 구글이 이미 관련 업데이트를 발표한 반면, 마이크로 소프트는 뒤늦게 업데이트를 발표했습니다.
해커는 좀비로드를 악용하기 위해 코드를 시스템에서 실행할 수 있어야 하므로 모든 PC 사용자가 당장 위험하다고 말할 수 없습니다.
인텔은 가장 최신 프로세서와 몇몇 서버 칩은 하드웨어 수준에서 이러한 유형의 공격을 막아준다고 말했지만 다른 모든 프로세서는 소프트웨어 업데이트가 필요한 것으로 알려졌습니다.
좀비로드는 프로세서에 내장 된 투기적 실행(speculative execution)을 악용하는 심각한 보안 결함입니다. 투기적 실행 기능을 통해 프로세서는 사전 명령으로 향후 명령을 실행할 수 있으므로 속도가 향상됩니다.
이러한 보안 결함을 수정하는 패치는 프로세서 속도를 떨어뜨리며 해커의 공격을 완전히 차단하지 못합니다.
지금까지 스펙트라, 멜트다운 등의 보안 결함에 대응하는 패치가 많았지만 프로세스의 성능 저하가 미미하고 이러한 결함을 악용하는 주요 공격이 아직 없습니다. 그렇다고 문제가 결코 발생하지 않는다는 것을 의미하지 않습니다.
'윈도우 10 소식&팁' 카테고리의 다른 글
| AMD 3세대 라이젠 3000시리즈 CPU 공식 발표 (0) | 2019.05.27 |
|---|---|
| 윈도우10 5월 업데이트 정식 배포 시작 (0) | 2019.05.22 |
| 크롬, 윈도우 10에서 다크모드 적용하기 (0) | 2019.04.25 |
| 윈도우 10 5월 업데이트 때 USB 저장 장치와 SD카드 분리하세요 (0) | 2019.04.25 |
| 베네수엘라 '윈도우10 대란' 소송에서 소비자 졌다 (0) | 2019.04.24 |
