컴퓨터 / 하드웨어
:
컴퓨터와 하드웨어, 주변기기에 관련된 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
-
No Image
스펙터 취약점. 인텔의 성능 하락, 인텔이 AMD 패치의 버그를 발견
인텔과 일부 Arm 프로세서에 스펙터-v2 취약점의 새로운 주입 기법인 브런치 히스토리 인젝션이 알려졌습니다. https://gigglehd.com/gg/11888313 인텔은 BHI 문제를 해결하기 위한 패치를 공개했으나, 최대 35%의 성능 하락이 나올 수 있... -
No Image
앨더레이크와 Arm, 새로운 스펙터 취약점이 존재
앨더레이크를 비롯한 인텔의 최신 CPU와 일부 Arm 코어에 스펙터 취약점이 존재합니다. 이번에 발견된 스펙터 V2 취약점은 인텔 eIBRS와 Arm의 CSV2 취약점 완화 대책을 우회해서 공격할 수 있다고 하네요. 인텔의 경우 하스웰부터 앨더레... -
No Image
인텔을 대상으로 멜트다운/스펙터 집단 소송 진행
멜트다운과 스펙터에 대해 설명은 필요 없겠죠. 이 취약점을 해결하는 업데이트를 설치하면 성능이 떨어지며, 처음 구매했을 때 약속했던 성능을 얻지 못했고, 인텔은 이 사실을 알고도 소비자를 기만했다며 소송이 걸렸습니다. 관련 소송... -
새로운 스펙터 취약점 변종. 모든 CPU에 해당, 성능이 크게 하락
버지니아 대학과 캘리포니아 샌디에고 대학의 연구팀은 Micro-Op 캐시를 사용하는 인텔과 AMD의 모든 최신 프로세서에 영향을 주는 스펙터 공격의 변종을 발견했습니다. x86 프로세서는 복잡한 명령어를 Micro-Op라고 부르는 더 작은 유닛... -
No Image
스펙터와 비슷한 취약점이 젠3 아키텍처에 존재
AMD가 젠3 아키텍처 기반 프로세서에 영향을 줄 수 있는 사이드채널 공격에 대해 설명했습니다. 이 공격의 범위는 스펙터와 비슷하며, 젠3에 도입된 PSF(Predictive Store Forwarding)라는 기능을 사용합니다. PSF는 로드 결과를 추측해서... -
HP 스펙터 x360 15 일체형 데스크탑
HP 스펙터 x360 15 일체형 데스크탑입니다. 가격은 1899.99달러. 31.5인치 4K IPS 패널, 밝기 600cd/m2, 6000:1 명암비, 디스플레이HDR 600 지원, DCI-P3 98% 색영역, 9세대 코어 프로세서, 그래픽카드는 최고 지포스 RTX 2080. 2299.99달... -
No Image
인텔 스펙터 취약점을 해결할 새로운 방법, SAPM
인텔 STORM (Strategic Offensive Research & Mitigations) 팀에서 SAPM (Speculative-Access Protected Memory) 라는 개념을 소개했습니다. 멜트다운, 스펙터, 스포일러, MDS 등등의 취약점에서 보호하는 방법이지요. 아직은 이론 단... -
젠 2. 스펙터 V4를 하드웨어 패치
AMD 젠 아키텍처는 멜트다운, 포어쉐도우, 스펙터 V3A, 레이지 FPU, 스포일러, MDS 같은 취약점과 상관이 없습니다. 스펙터 취약점과 스펙터 V4에만 해당이 되는데 이건 펌웨어/OS/VMM으로 패치했지요. 젠 2의 경우 이 부분까지 하드웨워 ... -
No Image
스펙터/멜트다운 1년 후. 인텔의 자화자찬
1년 전에 '보안에 대한 약속을 새로 한 후', '인텔 팀이 투명성에 대한 약속을 지키기 위해 한 일을 자랑스럽게 생각합니다' 라고 시작하는 인텔 공식 홈페이지의 글입니다. 인텔 제품에서 보안을 맡는 IPAS 그룹 설립, ... -
No Image
스펙터와 멜트다운을 해결할 새로운 방법을 찾는 MIT
멜트다운과 스펙터를 해결하는 방법은 여러가지가 있습니다. 앞으로 나올 제품이야 인텔이 하드웨어적인 방법으로 해결할 수 있겠으나, 그렇지 않고 소프트웨어적인 방법으로 그치는 경우도 있습니다. 소프트웨어적인 방법이 나쁜 이유는 ... -
No Image
인텔 새 CPU의 보안 업데이트 상황
인텔 CPU의 스펙터와 멜트다운 보안 업데이트 상황입니다. 스카이레이크 리프레시 기반인 제온 W-3175X는 펌웨어로 처리됩니다. 커피레이크 리프레시는 멜트다운 V3/V5가 하드웨어 패치됐군요. 커피레이크 리프레시와 위스키레이크는 내부... -
인텔: 마이크로 코드 업데이트 전/후 성능 비교 금지 / 업데이트: 없던일로
인텔은 요새 잊을만 하면 보안 취약점이 드러났고, 기존 제품에선 마이크로 코드 업데이트로 이를 보안을 강화하고 있습니다. 그리고 이런 조치의 대부분은 성능을 떨어트리지요. 인텔은 마이크로 코드 업데이트 배포를 관리하는 라이센... -
네트워크를 통한 새로운 스펙터 취약점
스펙터는 CPU(주로 인텔)의 투기 실행 기능을 악용하는 취약점입니다. 지금까지 스펙터를 악용한 멀웨어를 실행하려면 로컬에서 프로그램을 실행해야 했습니다. 원격 실행은 잘 만든 자바스크립트나 감염된 파일을 처리하도록 만든 클라우... -
No Image
X58 칩셋 메인보드의 멜트다운/스펙터 비공식 패치 바이오스
인텔 X58 칩셋은 나온지 워낙 오래돼서 메인보드 제조사들이 멜트다운/스펙터 패치를 적용한 바이오스를 잘 내놓지 않습니다. 그래서 어떤 사람이 CVE-2017-5715, CVE-2017-5753, CVE-2017-5754에 대응하는 마이크로 코드를 넣은 비공식 ... -
스펙터 v4 업데이트 후 성능 테스트
이달초에 인텔은 최신 CPU 마이크로코드 업데이트를 발표해 스펙터 변종 3A와 4 취약점을 막았습니다. 인텔은 공식적으로 패치 후에 2~8% 정도의 성능 하락이 있다고 밝혔습니다. 그럼 실제로는 어떨까요? 스펙터 패치 4 설치 전과 후의 ... -
인텔 CPU 스펙터 취약점의 새로운 변종 등장
Vladimir Kiriansky와 Carl Waldspurge는 인텔 CPU에 영향을 미치는 스펙터 취약점의 새로운 변종을 발견했습니다(그래서 10만 달러의 상금을 받게 됩니다). 이 변종은 CVE-2018-3693라는 이름으로 명명됐으며, 인텔이 이번 주말에 발표할... -
No Image
인텔, 웨스트미어~아이비브릿지의 스펙터 패치 코드 발표
인텔이 웨스트미어, 린필드, 샌디브릿지, 아이비브릿지의 마이크로코드 업데이트를 발표했습니다. 스펙터 취약점 4, RSRR 3A의 패치일 것으로 보입니다. -
No Image
스펙터 변종에 대한 인텔/AMD의 대책
스펙터 취약점의 변종이 발견 https://gigglehd.com/gg/2910017 에서 이어집니다. 인텔은 OEM 제조사와 시스템 제조사들에게 테스트 마이크로코드 업데이트를 제공했습니다. 앞으로 몇 주 안에 바이오스와 소프트웨어 업데이트가 있을 것... -
No Image
스펙터 취약점의 변종이 발견
마이크로소프트, 구글, 인텔은 스펙터와 멜트다운 등으로 알려진 보안 취약점과 같은 원리를 사용하는 새로운 변종 스펙터 취약점(Variant 4)을 발견했습니다. 이 취약점 역시 투기적 실행을 우회하는 것으로 공격자가 CPU 스텍이나 메모... -
No Image
AMD, 스펙터 취약점의 조치 방법을 발표
AMD가 자사 제품에 존재하는 스펙터 Variant 2 취약점의 해결 방법을 발표했습니다. Variant 1은 운영체제 업데이트로 해결되고, Variant 3, 속칭 멜트다운은 AMD와 관련이 없습니다. 스펙터의 운영체제 업데이트는 윈도우 10 버전 1709부...