"네트워크로 시스템 메모리 정보 탈취 시도" 네트워크를 통해 원격으로 컴퓨터 시스템의 메모리를 빼돌릴 수 있는 중앙처리장치(CPU) 보안 허점이 발견됐다. 이를 발견한 보안 전문가들은 '넷스펙터(NetSpectre)'라는 이름을 붙였다. 넷스펙터는 구동 중인 소프트웨어(SW) 종류와 무관하게 부채널 공격을 허용하고 민감한 정보를 털릴 수 있는 하드웨어 결함이라는 점, 인텔, AMD, ARM 등 주요 제조사 프로세서에 모두 적용된다는 점에서 '스펙터(Spectre)' 취약점과 닮았다. 차이는 뭘까. 스펙터 취약점을 악용하려면 공격자가 표적 시스템에 악의적 코드를 설치해야 한다. 넷스펙터 취약점은 그럴 필요가 없다는 점에서 언뜻 좀 더 심각해 보인다. 미국 지디넷은 지난 27일 넷스펙터라 불리는 새 CPU 보안취약점을 발견한 연구자들의 분석 보고서가 공개됐다며 그 주요 내용을 소개했다. 마이클 슈워츠, 다니엘 그루스, 마틴 슈워츨, 모리츠 립, 스테판 만가드, 5명이 분석 보고서 공동저...
#AMD
#패치
#인텔
#아이폰
#보안
#버그
#넷스펙터
#갤럭시
#CPU
#해킹
원문링크 : 새 CPU버그 '넷스펙터', 코드 설치 없이 공격
네이버 블로그
티스토리
커뮤니티