하나 멀웨어 컴퓨터에서 암호, 응용 프로그램 콘텐츠 및 암호화 키와 같은 데이터를 추출할 수 있습니다. 클라우드 기반 서버 프로세서 기반 인텔.
Ο인텔 프로세서는 민감한 데이터의 유출에 다시 한 번 취약합니다. 14월 2011일 화요일 보안 연구원들이 공개한 이 결함은 XNUMX년 이후 구축된 프로세서 모델에 영향을 미칩니다. 악성 소프트웨어는 Intel 프로세서 기반 컴퓨터 및 클라우드 기반 서버에서 암호, 애플리케이션 콘텐츠, 암호화 키와 같은 데이터를 추출할 수 있습니다.
일반적으로 프로그램은 컴퓨터 메모리에서 자신의 데이터만 볼 수 있습니다. 그러나 공개된 취약점은 프로세서가 캐시에 저장된 CPU의 내부 캐시에 저장된 다른 프로그램 데이터를 유출하도록 하여 보안 제한을 효과적으로 우회할 수 있습니다.
이러한 "마이크로아키텍처" 취약점은 CPU 내의 아키텍처 자체를 다루는 작년에 등장한 Meltdown 및 Spectre와 유사합니다. 문제의 핵심은 프로세서가 시스템 파일을 예측하고 미리 수신하는 방법입니다.
한편으로 이 접근 방식은 시스템 성능을 크게 향상시킵니다. 그러나 보안 연구원은 민감한 데이터가 이러한 방식으로 검색 및 유출될 수 있음을 깨달았습니다. Intel은 이미 Meltdown 및 Spectre를 완화했지만 연구원들은 취약점의 새로운 변종을 계속해서 발견하고 있습니다.
예를 들어, 밝혀진 새로운 결함 중 하나는 ZombieLoad, 프로세서 코어가 많은 작업을 병렬로 수행하기 위해 준비되는 방법에 관한 것입니다. 보안 연구원은 데이터를 CPU 버퍼로 내보낼 수 있음을 발견했습니다. 데이터에 가치가 있는지 여부는 또 다른 문제이지만 컴퓨터의 다양한 응용 프로그램에서 실행되는 암호 및 기타 시스템 수준 비밀과 같은 브라우저 데이터가 포함될 수 있다는 사실은 상당히 걱정스럽습니다.
라고 불리는 또 다른 취약점 다시 로드된 데이터 로드 데이터 (RIDL)은 유사한 접근 방식을 사용하여 피해자의 컴퓨터에서 데이터를 훔칩니다. 그러나 브라우저에서 일부 Javascript를 실행하여 일부 텍스트를 캡처하는 것만으로 이를 수행할 수 있습니다.
"연구원들은 "우리 연구에 따르면 작년에 긴급 감염 버그로 종료되었던 것이 실제로 현대 프로세서의 시스템적 문제이며 우리가 원래 생각했던 것보다 훨씬 더 많은 문제를 일으킬 수 있음을 보여줍니다."라고 썼습니다. "CPU가 너무 복잡해져서 제조업체가 보안을 통제할 수 없다면 이러한 취약점이 공격자의 새로운 표적이 될 것입니다.".
현재, 발견된 발견은 아직 학문적 단계에 있는 것으로 보입니다. 즉, 위의 결함과 관련된 공격을 받은 적이 없습니다. 그러나 주된 이유는 해커가 Intel 프로세서를 침해하는 대신 기존 멀웨어를 사용하여 데이터를 훔칠 수 있기 때문입니다.
"인텔은 성명을 통해 "실험실 환경 외부에서 이러한 취약점을 악용하는 것은 공격자가 사용할 수 있는 다른 방법에 비해 매우 복잡합니다. "이러한 문제는 산업 표준에 따라 심각도가 낮음에서 보통으로 분류됩니다."라고 그는 덧붙였습니다.
에 따르면 유선, 인텔과 보안 연구원 모두 위협의 심각성을 의심하는 것 같습니다. 인텔은 올해 출시된 8세대, 9세대 프로세서에서도 문제가 나타나지 않는다고 밝혔습니다. 이전 프로세서의 경우 회사는 이미 해당 업데이트를 발행했습니다. 따라서 컴퓨터에서 펌웨어 기반 업데이트가 활성화되어 있는지 확인하는 것이 좋습니다.
"에 대한 추가 정보를 발표했습니다. 웹사이트 인텔은 "안전을 유지하는 가장 좋은 방법 중 하나이기 때문에 모든 사람이 시스템을 최신 상태로 유지하도록 계속 권장하고 있다"고 덧붙였다.
Η Apple, NS Microsoft 과 구글 또한 수리 절차를 발표했습니다. 그러나 수정 사항은 시스템 성능에 영향을 줄 수 있습니다. 최대의 보안을 위해 Microsoft와 Apple은 고객이 성능을 최대 40%까지 추가로 감소시킬 수 있는 하이퍼 스레딩을 비활성화하는 것을 고려할 것을 제안합니다. 클라우드 서버와 관련하여 Microsoft, Google 및 Amazon은 위협으로부터 고객을 보호하기 위해 필요한 조치를 취했다고 말합니다.
[the_ad_group id =”966 ″]Μ다음 버튼으로 매우 쉽게 할 수 있는 포럼에 가입(등록)하는 것을 잊지 마십시오…
(이미 포럼에 계정이 있는 경우 등록 링크를 따라갈 필요가 없습니다.)
텔레그램에서 팔로우하세요!
