지난 10년 동안 만들어진 인텔의 모든 CPU에 존재하는 심각한 설계 결함이 최근 발견되었습니다. 장치를 해커에게 취약한 상태로 두어 문제를 해결하려면 운영 체제(OS) 업데이트가 필요합니다. 그것.
소위 Meltdown 결함은 Intel x86 칩을 실행하는 모든 시스템에 영향을 미치며 Windows, Linux 및 macOS를 포함하여 널리 사용되는 모든 운영 체제에 존재합니다. 두 번째 결함, 스펙터(Spectre)라고 불리는 이 게임은 처음에는 인텔, AMD 및 ARM 코어에만 영향을 미치는 것으로 생각되었지만 최근 Nvidia가 이 목록에 합류했습니다.
공개 이후 Google, Microsoft 및 칩 제조업체는 Spectre 및 Meltdown 취약점을 수정하기 위해 안간힘을 쓰고 있습니다.
Apple은 최근 모든 iPhone과 iPad가 Meltdown과 Spectre의 영향을 받고 있으며 Apple Watch도 Spectre의 영향을 받고 있음을 확인했습니다. 이미 iOS 11.2.2의 일부로 결함에 대한 수정 사항을 발표했으며 이제 구형 Mac 장치를 보호하기 위한 추가 패치를 출시했습니다.
다음 읽기: iOS 11.2.2로 업그레이드
특히 iOS 11.2, MacOS 10.13.2 및 tvOS 11.2는 Meltdown으로부터 장치를 보호하고 iOS 11.2.2는 나머지 취약점에 대한 수정 사항을 제공합니다. 기술 거인은 추가로 수정 사항을 발표했습니다 Meltdown용, macOS Sierra(10.12.6) 및 OS X El Capitan(10.11.6) 최신 버전용. 이러한 운영 체제는 초기에 패치되지 않았으며 Apple은 macOS 10.13.2용 소위 "추가 보안 업데이트"를 출시하기로 결정했습니다.
인텔은 결함에 대한 보상을 요구하는 캘리포니아, 오레곤 및 인디애나의 원고에 의해 최소 3건의 집단 소송을 당했습니다. 세 사람 모두 6월에 보안 연구원들로부터 취약점에 대해 들었음에도 불구하고 인텔이 더 일찍 취약점을 공개하지 않은 것에 대해 비판했습니다. 이 회사는 또한 제조업체와 소프트웨어 개발자가 발표한 많은 수정 사항으로 인해 장치 속도가 느려졌다는 사실에 대해 크게 비판을 받았습니다.
Krzanich는 "우리는 이러한 업데이트의 성능 영향이 워크로드에 크게 의존한다고 생각합니다."라고 말했습니다. "우리는 일부가 다른 것보다 더 큰 영향을 미칠 것으로 예상하므로 시간이 지남에 따라 이러한 워크로드에 미치는 영향을 최소화하기 위해 업계와 계속 협력할 것입니다."
다음 읽기: 애플, 고의로 구형 아이폰 속도 저하시킨 혐의로 소송
그러나 이러한 비판 중 어느 것도 Linux 설립자 Linus Torvalds가 최근에 만든 것만큼 잔인하지는 않았습니다. 에 대한 포스팅에서 리눅스 커널 메일링 리스트, Torvalds는 Intel의 패치를 "완전하고 완전한 쓰레기"라고 설명하면서 "누군가 여기서 진실을 말하고 있지 않습니다. 누군가 불확실한 이유로 완전한 쓰레기를 밀고 있습니다.”
제조업체가 허점을 메우려고 시도하는 동안 해커는 가짜 패치를 만들고 있습니다. 맬웨어로 가득 차 있고 보안이 지원된다고 주장하는 의심스러운 웹 사이트를 통해 배포됨 당국.
Smoke Loader로 알려진 이 맬웨어는 공식 패치처럼 보이지만 실제로는 맬웨어를 원래의 Meltdown 및 Spectre 취약점보다 더 큰 위협이 될 수 있습니다.
맬웨어에 감염된 패치는 보안 회사인 MalwareBytes에 의해 발견되었으며 독일 스푸핑 사이트인 sicherheit-informationstechnik.bid에서 특히 불쾌한 변종을 발견했다고 보고했습니다. 이 웹사이트는 취약점에 대한 조언을 제공하고 zip 파일이 첨부된 다운로드 링크를 제공합니다.
관련 보기
다운로드는 Intel-AMD-SecurityPatch-10-1-v1.exe라고 합니다. 꽤 합법적인 파일 이름이지만 사용자가 컴퓨터에 설치하면 실제로 Smoke Loader 맬웨어와 연결되어 컴퓨터를 도메인에 연결하고 추가 경로를 통해 암호화된 정보를 보냅니다. 페이로드.
“남용된 SSL 인증서 내의 주체 대체 이름 필드는 .bid와 관련된 다른 속성을 보여줍니다. 가짜 Adobe Flash Player 업데이트를 위한 독일어 템플릿을 포함하는 도메인”이라고 연구원 Jerome Segura가 썼습니다. 블로그 포스트에서.
그는 회사가 Comodo 및 CloudFlare에 연락하여 의심스러운 다운로드를 보고했고 즉시 멀웨어 작동을 중지했다고 덧붙였습니다. 회사는 맬웨어로부터 보호되는 자체 소프트웨어를 즉시 추가했습니다.
"온라인 범죄자는 공개된 이벤트를 이용하고 일반적으로 피싱 캠페인을 통해 이를 빠르게 악용하는 것으로 유명합니다."라고 Segura는 덧붙였습니다. "이 특별한 것은 사람들이 패치를 적용하라는 지시를 받았기 때문에 흥미롭습니다. 바로 사기꾼들이 위장하여 제공하는 것입니다."
멜트다운과 스펙터: 그들은 무엇입니까?
보안 블로그 게시물 Google 연구원의 설명에 따르면 프로젝트 제로 팀은 "로 인한 Intel, AMD 및 ARM 칩의 심각한 보안 결함을 발견했습니다.투기적 실행” – 작년에 성능을 최적화하기 위해 대부분의 최신 프로세서(CPU)에서 사용하는 기술입니다.
Project Zero 연구원 Jann Horn은 해커가 이 결함을 이용하여 범위를 벗어나야 하는 시스템 메모리를 읽을 수 있음을 보여주었습니다. 예를 들어 버그를 사용하여 응용 프로그램의 암호, 암호화 키 또는 개인 데이터를 읽을 수 있습니다. 테스트는 또한 하나의 가상 머신에서 실행되는 공격이 호스트 머신의 물리적 메모리에 액세스할 수 있음을 보여주었습니다.
“이러한 취약점은 AMD, ARM, Intel의 CPU를 포함한 많은 CPU와 그 위에서 실행되는 장치 및 운영 체제에 영향을 미칩니다.”라고 블로그는 계속했습니다.
구글은 이 공격을 알게 되자마자 시스템을 업데이트하고 제품에 영향을 미쳤다고 말했습니다. 또한 사용자와 웹을 보호하기 위해 하드웨어 및 소프트웨어 제조업체와 협력하기 시작했습니다.
Meltdown 버그는 브라우저의 애플리케이션 및 JavaScript와 같은 일상적인 프로그램이 칩에서 보호된 커널 메모리의 일부를 볼 수 있도록 합니다. ~에 따르면 레지스터 취약점을 발견했습니다.
그러나 보안 취약점 외에 가장 큰 문제는 결함을 수정하면 "영향을 받는 시스템의 성능이 크게 저하"된다는 것입니다. 이것은 당신의 컴퓨터나 전화가 안전을 추구하는 과정에서 30%나 느려질 수 있다는 것을 의미합니다.
Google은 기술적 고장. Microsoft는 다가오는 화요일 패치에서 Windows 운영 체제에 필요한 변경 사항을 공개적으로 도입할 것으로 예상됩니다.
이미지: 플리커
