스펙터 및 멜트 다운 공격 : 프로세서 보안 결함 수정 (컴퓨터 + 가제트!)

최근 뉴스에서 공급 업체에 심각한 우려를 불러 일으키는 최근 발생한 Meltdown 및 Spectre 보안 결함에 대한 뉴스에서 제품 문제를 최대한 해결하기 위해 서두르고 있음을 알게 될 것입니다. 보안 결함은 기술의 세계를 강타했으며 모든 최신 프로세서에 영향을 미치고 Windows, Android, iOS, MAC 및 기타 여러 운영 체제와 같은 거의 모든 운영 체제를 손상 시켰습니다. 가젯이나 컴퓨터 기계가 무엇이든 상관 없습니다.

새로 소개 된 두 주요 프로세서 취약점 로 알려진 모든 시간의 붕괴와 유령 거대한 보안 문제가 발생하고 있으며 비즈니스에 종사하는 사람들은 가능한 빨리 문제를 해결하기를 기대합니다.

보안 결함은 몇 가지 운영 체제뿐만 아니라 다른 거의 모든 유명 제품 OS와 같은 운영 체제에도 나타났습니다. 윈도우, MAC, 안드로이드, iOS 다른 사람 보안이 위태로워. 이 문제는 휴대 전화 가제트와 지난 20 년 이후 개발 된 컴퓨터 시스템 모두에서 나타났습니다.

Spectre & Meltdown을 정의합시다

Spectre와 Meltdown은 최근 프로세서의 보안 결함을 발견 한 것들입니다. 인텔, ARMAMD 공개적으로 제공하는 검은 증오 해커 에 액세스하려면 비밀번호 키 입력및 공개 키로부터 암호화 키 및 개인 정보로 알려진 정보를 변환하는 프로세스.

보안 결함은 회원을 포함하여 많은 사람들에 의해 발견되었습니다 구글의 프로젝트 제로 그것은 전체 IT 세계에 충격을주었습니다. 한편, 지난 20 년 동안 칩 설계에 문제가있는 것으로 밝혀졌습니다.

또한이 문제는 수십 개의 회사 프로세서를 손상 시켰으며, 마지막으로 스마트 폰 가제트이든 컴퓨터 장치 회사이든 관계없이 대부분의 회사 장치에 나타납니다. 웹 서비스 제공 업체.

Spectre 및 Meltdown의 취약성

이 두 주요 가제트의 보안 결함 장치 프로세서는 블랙 햇 해커가 실행을 추측 한 다음 장치의 메모리 및 장치에 환영하여 장치에서 실행되는 응용 프로그램의 모든 기밀 정보를 훔치거나 해킹합니다. 하루가 끝나면 해커는 비밀번호를 훔치다, 로그인 자격 증명 재정적으로 비워 지거나 도덕적으로 해칠 수있는 기타 비밀 또는 개인 정보. 2017의 해에, 우리는 사이버 랜섬웨어 공격 전 세계에 완전히 충격을 주었고 전 세계 온라인 보안이 무너졌습니다. 기술 세계의 기둥으로 알려진 모든 주요 및 선진국에도 피해를 입었습니다.

그러나 보고서에 따르면 스펙터 및 멜트 다운 보안 결함은 해커가 이전에 사용한 공격 도구보다 더 큰 위험에 해당한다고합니다. 암호화 통화 마이닝 맬웨어 통해 확산되었습니다 페이스 북의 메신저 이란 해커들과 최근에 해킹 도구 군사 요원에게 사용 된 개인 안드로이드 폰을 해킹 사진, 비디오 및 데이터와 같은 개인 정보에 액세스 할 수 있습니다.

Spectre & Meltdown이 다른 것보다 훨씬 위험한 이유는 무엇입니까?

컴퓨터 장치와 휴대 전화 가제트는 수년 동안 공격을 받았지만 공격은 기술에 의해 이루어졌습니다. PC 블랙 햇 해커 또는 갈색 모자 해커로부터. 따라서 전 세계 해커의 강점은 수십 개에 달하며 강력한 암호, 휴대 전화 가제트 및 컴퓨터 장치에 설치된 업데이트 된 프로그램의 도움으로 공격을 해결할 수 있습니다. 다른 한편으로, 공격은 일반적으로 돈을 벌기 위해 그것을 조작하기 위해 대상의 가치있는 정보를 훔치기 위해 발생했습니다.

그러나 이러한 공격은 몇 년 동안 클라우드 컴퓨팅 서비스 그리고를 사용하여 휴대폰 및 컴퓨터 데이터 보안 앱 또는 데이터 백업 앱. 그러나 Specter 및 Meltdown 보안 결함에 관해서는 지난 20 년 이후 개발되어 현재 발견 된 모든 운영 체제에 존재하기 때문에 중지 할 수 없습니다. 그렇기 때문에 공급 업체가 i와 함께 실행되는 모든 휴대 전화 제품과 컴퓨터 시스템의 문제를 해결하는 것이 주요 관심사 인 이유OS, Android, MAC, Windows 및 기타 여러 가지.

보안 결함으로부터 장치 및 가젯 보호

소수가있다. US-CERT 이러한 유형의 문제를 해결하기위한 진정한 패치만이 칩을 교체하는 것이라고 조언했지만 사람들은 이미 다른 운영 체제로 실행되는 주요 회사 제품이있는 일반 대중에게는 적용 할 수 없다는 견해를 가지고 있습니다 윈도우, MAC, iOS, 안드로이드 및 기타 많은 것들로. 공급 업체는 보안 문제를 해결 및 펌웨어 업데이트. 반면에, 멜트 다운 결함은 이미 마이크로 소프트, 애플, 구글과 같은 모든 주요 회사에 의해 수정되었다고하지만, 스펙터는 다루기가 쉽지 않아 사람들을 계속 사냥하는 것으로 보인다.

다음 언급 된 패치를 살펴 보겠습니다.

Windows OS (7/8/10) 및 Microsoft Edge / IE

Microsoft가 밴드 보안 업데이트 (KB4056892)를 위해 Windows 10의 경우 멜트 다운 문제 해결 또한 1 월 7th의 달에 현재 연도에 Windows 8 및 9를 도입했습니다.

사용자가 타사를 사용중인 경우 바이러스 백신 소프트웨어 수정 사항 자체를 설치하지 않습니다. 따라서 설치 과정에서 문제가 발생하면 전원을 꺼야합니다. 보안 안티 바이러스 당신은 사용해야 할 수도 있습니다 Windows Defender를 or Microsoft 보안 필수품.

Apple / MAC / iOS 및 Safari 브라우저

애플은“모든 iOS 기기와 기기가 영향을 받지만 현재 고객의 기기와 기기에 미치는 영향은 없습니다.

붕괴에 대한 피해를 방지 애플은 iOS, MAC 및 Tv OS에서 완화 조치를 내놓았지만 향후 스펙터를 방지하기 위해 아직 Safari에 도입하지 않을 계획이다. 이 새로운 기능에 대한 비디오 데모를 자세히 추가했습니다.

[vc_
column_text]

Android 운영체제

Android 사용자는 최근에 올해 1 월 5에 출시 된 모바일 OS 버전을 보유하고 있습니다. 안드로이드 보안 패치 업데이트, Google에 따르면. 따라서 Nexus 또는 Pixel과 같이 Google 소유의 휴대 전화 가젯을 사용하는 경우 휴대 전화에 업데이트가 자체적으로 설치 될 수 있으며 직접 업데이트를 설치해야 할 수도 있습니다. 기술 거인에 따르면, 붕괴로 인해 또는 Spectre에서 맹세 문제가 발생하지 않았습니다. ARM 기반 안드로이드 폰.

Firefox Brower의 경우

Firefox 버전을 발견했습니다 57.0.4 그 둘 다에 대한 완화를 추가했습니다 붕괴 및 스펙터 공격 실시간으로. 따라서 사용자는 가능한 빨리 업데이트를 설치해야합니다.

Chrome 브라우저

Google은 또한 23 월 64 일 Chrome XNUMX 릴리스에서 Meltdown & Spectre 익스플로잇에 대한 수정 사항을 마련했습니다. 웹 관련 공격으로부터 데스크탑과 전화를 차단.

결론 :

스펙터 및 멜트 다운 보안은 휴대 전화 및 데스크탑의 모든 운영 체제 및 웹 서비스 제공 업체의 결함입니다. 사용자는 출시 된 패치 다운로드 ... 할 목적으로 장치 및 가제트 보호 최대한으로.

[/ vc_column_text]
아래 ICO도 확인해 보세요

미국 및 기타 국가의 최신 스파이 / 모니터링 뉴스를 보려면 트위터 , 우리처럼 페이스북 우리의 유튜브 페이지가 매일 업데이트됩니다.