Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- tlu.dl
- 위험분석 관리
- 데이터베이스 보안 정리
- AWS SA Series
- metasploit_series
- 취약점
- Risk Analysis
- javascript끄기
- openvpnconnect
- AWS 가용 영역
- elasticsearch
- AWS 리전이란?
- 게시글 복사 방법
- 정보보안기사
- openvpn error
- ms트래픽문제
- 티스토리 오류 수정
- iso http통신
- windows트래픽
- DVWA 설치
- AWS 용어
- 정보보안
- 정보보안기사 데이터베이스
- 정보보안기사 위험분석 정리
- 보안뉴스
- DVWA 환경구성
- 정보보안기사 전자지불 시스템
- 전자금융_취약점
- AWS AZ
- xz-utils
Archives
- Today
- Total
ARTIFEX ;)
새로운 추측 실행 공격, 스펙터와 멜다운과 같은 형태, 고스트레이스 취약점 발견 본문
# Security/Security-ssul
새로운 추측 실행 공격, 스펙터와 멜다운과 같은 형태, 고스트레이스 취약점 발견
Artifex_Ethan_ 2024. 4. 1. 17:04반응형
고스트레이스(GOHSTRACE, CVE-2024-2193)로 명명된 이번 취약점은 스펙터 및 멜다운과 같은 추측 실행, 사이드 채널 관련 취약점으로, 해당 취약점을 발표한 VUSec과 IBM에 따르면 2023년말 기준 주요 운영체제와 Arm을 포함한 인텔과 AMD의 주요 CPU 아키텍처가 해당 취약점에 노출되어 있다.
이번 취약점 관련 정보는 2023년 말에 인텔과 AMD, ARM을 포함한 주요 하드웨어 공급업체 및 리눅스 커널에 제공되었으며, CPU 제조사는 영향을 받는 다른 소프트웨어 공급업체에 통보했다.
AMD는 이번 취약점과 관련해 스펙터 1 완화 조치로 대응할 수 있다는 입장을 전했으며, 리눅스 패치는 LMBench에서 5% 가량의 성능 하락이 발생하는 것으로 알려졌다.
예전에 작성했던 CPU 멜다운과 스펙터에 관련하여 신규 취약점이 식별되었다.
BM과 암스테르담자유대학교의 연구원들이 공동으로 새로운 부채널 공격 기법을 개발했다. 현존하는 거의 모든 컴퓨터 프로세서들에 적용이 되는 기법이라고 하며, 성공할 경우 OS의 ‘경합 조건’ 관련 확인 장치들을 피해갈 수 있다고 한다.
고스트레이스(GOHSTRACE, CVE-2024-2193) 관련 뉴스 참조
반응형
'# Security > Security-ssul' 카테고리의 다른 글
| CVE-2024-3094 백도어 악성코드 발견 in XZ Utils Library (0) | 2024.04.01 |
|---|---|
| 엔드포인트란? (0) | 2020.05.11 |
| 기업 내부 보안을 위협하는 쉐도우IT 대응법은? (0) | 2020.05.11 |
| 보안 분야 구직자들에게 희소식! SK하이닉스의 보안연구소 인력채용 (0) | 2020.04.17 |
| 애플도 안심할 수 없다! 애플 사용자 노린 피싱 등장 (0) | 2020.04.15 |