ARTIFEX ;)

고스트레이스(GOHSTRACE, CVE-2024-2193)로 명명된 이번 취약점은 스펙터 및 멜다운과 같은 추측 실행, 사이드 채널 관련 취약점으로, 해당 취약점을 발표한 VUSec과 IBM에 따르면 2023년말 기준 주요 운영체제와 Arm을 포함한 인텔과 AMD의 주요 CPU 아키텍처가 해당 취약점에 노출되어 있다. 이번 취약점 관련 정보는 2023년 말에 인텔과 AMD, ARM을 포함한 주요 하드웨어 공급업체 및 리눅스 커널에 제공되었으며, CPU 제조사는 영향을 받는 다른 소프트웨어 공급업체에 통보했다. AMD는 이번 취약점과 관련해 스펙터 1 완화 조치로 대응할 수 있다는 입장을 전했으며, 리눅스 패치는 LMBench에서 5% 가량의 성능 하락이 발생하는 것으로 알려졌다. 예전에 작성했던 CPU ..

CVE-2024-3094는 XZ-Utils 소프트웨어 패키지에 영향을 미치는 보안 취약점입니다. 이 패키지는 주로 Linux 및 Unix 시스템에서 .xz 및 .lzma 확장자를 가진 파일을 처리하는 데 사용됩니다. 자세한 내용은 다음과 같습니다: 설명: XZ-Utils의 상류 tarball에서 악성 코드가 발견되었습니다. 5.6.0 버전부터 시작됩니다. 복잡한 난독화 과정을 통해 liblzma 빌드 프로세스는 소스 코드에 존재하는 위장된 테스트 파일에서 미리 빌드된 객체 파일을 추출합니다. 이 수정된 객체 파일은 liblzma 코드 내의 특정 함수를 변경하는 데 사용됩니다. 결과적으로, 수정된 liblzma 라이브러리는 이에 연결된 모든 소프트웨어에서 사용될 수 있으며, 이 라이브러리와의 데이터 상호 ..

[출처] www.post.naver.com/viewer/postView.nhn?volumeNo=27643605&memberNo=48110825

[출처] www.post.naver.com/viewer/postView.nhn?volumeNo=27698534&memberNo=48110825

보안 분야 구직자들에게 한줄기 빛! SK하이닉스·국가보안기술연구소 인력 채용 모 지인분이 이런 말을 했다. "개발은 돈을 벌어오지만 보안은 돈을 써야하는 분야다." 다들 알다시피 기업에 대한 보안인식 및 투자는 아직까지도 미미한 부분이다. 이제는 각 기업들이 조금씩 투자를 하는 방향이 보인다. [출처- 보안뉴스] https://m.boannews.com/html/detail.html?idx=87640&mkind=1&kind=2 보안 분야 구직자들에게 한줄기 빛! SK하이닉스·국가보안기술연구소 인력 채용 코로나19 사태가 장기화되면서 경기가 악화되고 실업률도 급증하고 있는 가운데 국내 대표 반도체 기업 SK하이닉스(대표 이석희)와 보안기술 분야 최고 연구기관 국가보안기술연구소(소장 조현숙)에서 보안인력을 ..