본문 바로가기

멜트다운

[보안뉴스] 2018년 8월 3주 동향 The Hackers News 발췌 분 New Man-in-the-Disk attack leaves millions of Android phones vulnerable l Check Point Software Technologies의 보안 연구원은 공격자가 안드로이드 운영체제에서 악의적인 앱을 통해 스마트폰을 감염시키거나 서비스 거부 공격을 일으킬 수 있는 공격 벡터를 발견하였습니다. l Dubbed Man-in-the-Disk으로 불리는 이 공격은 안드로이드 앱에서 “외부 저장장치”를 통해 앱 데이터를 저장하는 방식을 이용하여, 공격 대상인 어플리케이션에 코드 인젝션을 수행할 수 있습니다. l 연구원은 소수의 애플리케이션을 테스트했을 뿐이므로 이 문제가 언급한 것보다 더 많은 수의 안드로이드 애플리케이.. 더보기
MS, 두 번째 스펙터 취약점에 대한 업데이트 발표 >>>>> 기사 원문 보기 두 번째 변종, 마이크로코드 단계의 패치 필요로 해 스카이레이크, 커피레이크, 케이비 레이크 등의 CPU 모두 패치 마이크로소프트는 올 1월 스펙터와 멜트다운(Meltdown) 대란이 발생하면서 거의 즉각 소프트웨어 패치들을 발표해왔다. 이번에 발표된 것은 4078407 보안 업데이트로 모든 윈도우 10 및 윈도우 서버 2016 버전에서의 스펙터 변종 2(Spectre Variant 2)를 해결하는 패치라고 한다. 해당 시스템에 자동으로 적용되기도 하지만 고급 사용자의 경우 레지스트리를 통해 수동으로 원하는 것만 적용하는 것도 가능하다. 이번 업데이트 발표는 여기(https://support.microsoft.com/en-sg/help/4078407/update-to-enabl.. 더보기