Meltdown and Spectre: Chip hack은 Microsoft로부터 이름, 비상 패치 및 공식 성명을 얻습니다.

지난 20년 동안 거의 모든 PC와 분명히 휴대폰에도 있었던 엄청난 취약점에 관한 이야기가 오늘날 빠르게 전개되고 있으며, 이제 발견의 중심에 있는 두 명의 보안 연구원에 의해 더 자세한 내용이 밝혀졌습니다.

"멜트다운(Meltdown)" 및 "스펙터(Spectre)"로 명명된 "거의 모든 시스템"에서 이 취약점은 분명히 1995년부터 존재했으며 해커가 시스템의 물리적 메모리에 있는 모든 위치에서 데이터에 액세스할 수 있도록 합니다.

보안 연구원인 Daniel Gruss는 "공격자가 시스템의 모든 데이터를 훔칠 수 있습니다."라고 말했습니다.

팀은 Intel 칩뿐만 아니라 일부 AMD 칩도 취약하지만 모든 AMD 칩이 취약한 것은 아님을 확인했습니다. 그러나 AMD는 "AMD 아키텍처의 차이로 인해 현재로서는 AMD 프로세서에 대한 위험이 거의 XNUMX에 가깝다고 생각합니다."라고 말했습니다.

ARM은 Cortex-A 칩을 포함한 일부 프로세서가 영향을 받는다고 덧붙였습니다. Cortex-A 코어는 Qualcomm의 인기 있는 Snapdragon 시리즈에도 사용됩니다.

Meltdown 핵을 사용하면 Javascript 코드와 같은 권한 없는 응용 프로그램이 잠재적으로 메모리에서 암호를 읽고 인터넷의 어느 곳에서나 내보낼 수 있습니다. Mozilla는 다음을 확인했습니다. 자바스크립트 기반 공격 가능 이를 완화하기 위해 Firefox를 패치하고 있습니다. 인텔은 공격자가 PC나 휴대폰의 RAM을 수정할 수 없어 피해를 어느 정도 제한할 수 있다고 밝혔습니다. 그러나 Spectre는 응용 프로그램을 속여 정보를 공개할 수 있습니다.

현재 영국의 국가 사이버 보안 센터(National Cyber ​​Security Center)는 야생에서 악의적인 익스플로잇의 증거가 없다고 말했지만 취약점의 범위를 고려할 때 해커가 익스플로잇 코드를 생성하기 위해 서두르고 있다고 가정합니다. 보안 연구원 Erik Bosman.

취약점의 전체 세부 정보 이제 여기에 게시되었습니다.

Microsoft는 성명에서 이 문제를 해결하기 위해 대역 외 보안 패치를 발표했습니다.

우리는 업계 전반에 걸친 이 문제를 인지하고 있으며 칩 제조업체와 긴밀히 협력하여 고객을 보호하기 위한 완화 조치를 개발하고 테스트하고 있습니다. 우리는 클라우드 서비스에 완화를 배포하는 과정에 있으며 Intel, ARM 및 AMD의 지원되는 하드웨어 칩에 영향을 미치는 취약성으로부터 Windows 고객을 보호하기 위한 보안 업데이트도 출시했습니다. 이러한 취약점이 고객을 공격하는 데 사용되었다는 정보를 받지 못했습니다.

Apple은 macOS 10.13.2의 결함을 패치했으며 Linux 시스템용 패치도 사용할 수 있으며 새로운 프로세서가 이 문제를 해결하기 위해 추가로 재설계될 것으로 예상됩니다.

Windows 10 패치는 오늘 오후 5시(동부 표준시)/오후 2시(태평양 표준시)에 자동으로 적용되며 이전 버전의 Windows용 패치는 화요일 패치에 적용됩니다. Microsoft는 Windows XP를 패치할지 여부를 밝히지 않았습니다.

패치는 PC 속도를 늦출 가능성이 있지만 Skylake와 같은 최신 프로세서는 덜 영향을 받고 모든 작업이 똑같이 영향을 받는 것은 아닙니다. 예를 들어 단순히 탐색하는 것보다 많은 작은 파일에 액세스하는 것과 같은 작업이 더 영향을 받습니다.

이 취약점은 초기에 Intel 문제로 판매되었지만 PC는 더 이상 업데이트를 받지 않는 방대한 Android 휴대폰보다 수정하기가 훨씬 쉽습니다.

Daniel Gruss는 Spectre 공격이 완화하기 얼마나 까다로운지 언급하면서 이러한 문제가 "수년간 우리를 괴롭힐 것"이라고 말했습니다.

통하다 ZDNET, 벼랑