잡다한정보 새로운 & # 039; ZombieLoad & # 039; 2011 년으로 거슬러 올라가는 인텔 칩에 영향을주는 취약점, MacOS 10.14.5의 Apple Released Patch [Updated]

HOME 게시판 잡다한 정보 잡다한정보 새로운 & # 039; ZombieLoad & # 039; 2011 년으로 거슬러 올라가는 인텔 칩에 영향을주는 취약점, MacOS 10.14.5의 Apple Released Patch [Updated]

  • #89244 Reply
    MIRUMIRU
    Keymaster

    [ad_1]
    잡다한 정보

    보안 연구원은 Apple 장치에서 사용 된 칩을 포함하여 2011 년으로 거슬러 올라간 Intel 칩에 영향을주는 새로운 일련의 취약점을 발견했습니다.

    에 의해 TechCrunch, "ZombieLoad는 해커들이 칩의 설계 결함을 악용하여 프로세서에서 직접 중요한 정보를 훔칠 수있는 4 가지 버그로 구성되어 있습니다.


    이러한 취약점은 붕괴 및 유령의 취약점 2018 년 초에 발견되었으며 데이터 처리 및 성능을 가속화하기 위해 설계된 동일한 투기 실행 프로세스를 활용합니다.

    주목할만한 보안 연구원 (Spectre and Meltdown에서 일하는 사람들 포함)이 공유하는 백서는 ZombieLoad가 어떻게 작동하는지에 대한 세부 정보를 제공합니다. (PDF)

    프로그램은 보통 자신의 데이터 만 볼 수 있지만, 악성 프로그램은 채우기 버퍼를 악용하여 현재 실행중인 다른 프로그램에서 처리되는 비밀 정보를 얻을 수 있습니다. 이러한 비밀은 브라우저 기록, 웹 사이트 내용, 사용자 키 및 암호 또는 디스크 암호화 키와 같은 시스템 수준의 비밀과 같은 사용자 수준의 비밀이 될 수 있습니다.

    이 공격은 개인용 컴퓨터 에서뿐만 아니라 클라우드에서도 악용 될 수 있습니다.

    ZombieLoad는 2011 년까지 거의 모든 인텔 컴퓨터에 영향을 미치지 만 AMD 및 ARM 칩은 영향을받지 않습니다. ZombieLoad의 데모는 YouTube에서 공유되어 컴퓨터에서 수행중인 작업을 확인하는 방법을 보여줍니다. 웹 브라우징을 염탐하는 것은 시연되지만 암호를 도용하는 것과 같은 다른 목적으로도 사용할 수 있습니다.

    현재 ZombieLoad 취약점을 이용하는 해커에 대한보고는 없었으며 인텔은 취약한 프로세서에 대한 마이크로 코드를 공개했습니다. 사과 취약점 해결 ~ 안에 macOS 모하비 어제 발표 된 10.14.5 업데이트와 어제 발표 된 macOS의 구버전 보안 패치에도 적용됩니다.

    Apple은 Intel CPU의 투기 적 실행 취약점으로부터 보호하기 위해 macOS Mojave 10.14.5에서 보안 업데이트를 발표했습니다.

    이 보안 업데이트로 해결 된 문제는 Apple iOS 장치 또는 Apple Watch.

    Apple은 이전에 Spectre를 방어하기 위해 ARM 기반 및 Intel CPU가 장착 된 장치에 영향을주는 일련의 추측 적 실행 취약점을 보안 업데이트로 발표했습니다. 인텔은 현대의 모든 Mac 컴퓨터를 포함하여 Intel CPU가 장착 된 데스크톱 및 노트북 컴퓨터에 적용되는 MDS (Microsoft Architectural Data Sampling)라는 추가 Specter 취약점을 공개했습니다.

    Apple 지원 문서 ZombieLoad 취약성에 관한 자세한 내용은 컴퓨터가 위험에 처한 고객이나 신뢰할 수없는 소프트웨어를 Mac에서 실행하는 고객에게 "완전한 완화"보호 기능을 제공 할 수있는 세부 정보를 제공합니다.

    완전한 완화는 추가 CPU 명령어를 활성화하고 MacOS Mojave, High Sierra 및 Sierra에서는 사용할 수 있지만 특정 구형 시스템에서는 사용할 수없는 하이퍼 스레딩 처리 기술을 비활성화하려면 터미널 응용 프로그램을 사용해야합니다. Apple은 완전한 완화가 성능을 최대 40 %까지 감소시킬 수 있으므로 대부분의 사용자는 성능을 저하시키고 싶지 않을 것이라고 말합니다.

    인텔에 따르면 마이크로 코드 업데이트는 프로세서 성능에 영향을 미치지 만, 애플이 macOS Mojave 10.14.5에서 발표 한 패치에는 성능에 미치는 영향이 없다. Apple의 수정은 Safari의 JavaScript를 통해 ZombieLoad 취약점을 악용하는 것을 방지합니다.

    Intel 대변인은 TechCrunch에 가장 많은 패치를 적용한 소비자 장치가 데이터 센터 환경에서 최악의 경우 3 %, 데이터 센터 환경에서 9 %의 성능 저하를 보일 것이라고 말했다. 그러나 대변인은 대부분의 시나리오에서는 눈에 띄지 않을 것이라고 말했다.

    위에서 언급했듯이, Apple의 전체 완화 옵션을 사용하는 고객은 실제로 하이퍼 스레딩을 비활성화해야하기 때문에 프로세서 속도가 느려질 것입니다.

    ZombieLoad를 발견 한 연구원 중 한 명인 Daniel Gruss가 TechCrunch ZombieLoad는 Spectre보다 악용되기 쉽지만 Meltdown보다 어려우며 특정 기술이 필요하다는 것을 의미합니다. 평균적인 사람은 걱정할 필요가 없습니다.

    최신 정보: 이 기사는 이전에 애플이 패치를 발표 할 것이라고 말했지만, 애플이 어제 맥 소유자들에게 제공되는 보안 업데이트 문제를 해결했음을 분명히하기 위해 업데이트되었다. 모하비를 사용하는 고객은 macOS 10.14.5로 업데이트해야하며 이전 버전의 macOS를 실행하는 고객은 사용 가능한 모든 보안 업데이트를 설치해야합니다.

    이 기사 "새로운 & # 039; ZombieLoad & # 039; 2011 년으로 거슬러 올라가는 인텔 칩에 영향을주는 취약점, MacOS 10.14.5의 Apple Released Patch"처음 등장한 MacRumors.com

    이 기사 토론 포럼에서

    Source link
    [ad_1]

'잡다한정보 새로운 & # 039; ZombieLoad & # 039; 2011 년으로 거슬러 올라가는 인텔 칩에 영향을주는 취약점, MacOS 10.14.5의 Apple Released Patch [Updated]'에 답변달기
글쓴이 정보: