태그: Security

x86 32비트 운영 체제는 아직 죽지 않았다: 새로운 리눅스 패치가 32비트 PAE를 개선하다 (phoronix.com)

최근 리눅스 패치가 32비트 PAE(물리 주소 확장) 페이지 테이블 처리 방식을 개선하여, 페이지 테이블 격리(PTI) 사용 시 발생하는 복잡성을 해결했습니다. 이러한 변경은 코드베이스를 단순화하지만, 비-PTI PAE 커널의 경우 프로세스당 약 …

2025-01-23 20:18 | 댓글: 0개
KDE Plasma 6.3 베타 2, systemd-homed 지원 개선 (phoronix.com)

KDE Plasma 6.3 베타 2가 출시되었으며, systemd-homed 지원에 대한 중요한 개선 사항이 포함되어 있습니다. 이번 업데이트는 사용자 관리 및 홈 디렉토리 처리를 향상시켜, 사용자가 자신의 환경을 보다 안전하고 효율적으로 관리할 …

2025-01-23 17:49 | 댓글: 0개
리눅스 6.14에서 '이상한 파일'을 처리할 수 있는 Landlock 보안 모듈 (phoronix.com)

리눅스 6.14의 Landlock 보안 모듈에 대한 최신 업데이트는 '이상한 파일'로 지칭되는 손상된 파일을 처리하는 데 있어 중요한 개선 사항을 도입합니다. 이 업데이트는 Landlock의 비특권 애플리케이션 샌드박싱 기능을 향상시켜, 이러한 손상된 …

2025-01-23 01:33 | 댓글: 0개
FreeBSD 15.0, 재현 가능한 빌드 및 제로 트러스트 빌드를 위한 새로운 자금 지원 목표 (phoronix.com)

FreeBSD 15.0은 2025년 1월부터 8월까지 진행될 제로 트러스트 빌드 프로젝트를 통해 빌드 프로세스를 향상시킬 예정입니다. 이 이니셔티브는 전체 릴리스 프로세스가 루트 접근 없이 운영될 수 있도록 하여, 빌드 아티팩트가 제3자에 …

2025-01-22 01:36 | 댓글: 0개
리누스 토발즈, 리눅스 사용자 주소 마스킹에 CMOV 명령어 적용 (phoronix.com)

리누스 토발즈는 리눅스 커널에서 사용자 주소 마스킹을 위해 CMOV 명령어를 활용하는 적응을 구현했습니다. 이 변화는 성능과 보안을 향상시키기 위한 것으로, CMOV가 조건부 분기처럼 예측될 수 있는 잠재적인 마이크로 아키텍처 문제에 …

2025-01-21 11:34 | 댓글: 0개
NVIDIA, 코드 실행 및 데이터 도난을 허용하는 GPU 드라이버의 고위험 취약점 수정 (igorslab.de)

NVIDIA는 그래픽 드라이버의 여러 취약점을 해결하는 보안 업데이트를 발표했으며, 그 중 두 가지는 '고위험'으로 분류되었습니다. 가장 심각한 취약점인 CVE-2024-0150은 GPU 디스플레이 드라이버의 버퍼 오버플로우와 관련이 있으며, 공격자가 메모리 버퍼를 덮어쓸 …

2025-01-21 05:00 | 댓글: 0개
Bambu Lab 보안 업데이트, Orca Slicer 접근 차단 (tomshardware.com)

Bambu Lab은 3D 프린터를 위한 중요한 펌웨어 보안 업데이트를 발표하며, 원격 해킹 및 프린터 노출과 관련된 위험을 완화하기 위한 공식 '인증 제어' 시스템을 도입했습니다. 이 업데이트는 Orca Slicer와 같은 인기 …

2025-01-19 15:38 | 댓글: 0개
GNOME 스냅샷, QR 코드 읽기 기능 추가 및 Flatpak 1.16의 새로운 기능 (phoronix.com)

GNOME 생태계의 최신 업데이트에는 GNOME 스냅샷이 QR 코드를 읽을 수 있는 기능이 추가되어, QR 기술과 자주 상호작용하는 사용자들에게 기능성을 향상시킵니다. 이 기능을 통해 사용자는 GNOME 인터페이스를 통해 QR 코드에 인코딩된 …

2025-01-18 11:53 | 댓글: 0개
리눅스 6.14에서 기대되는 다양한 흥미로운 기능 및 새로운 하드웨어 지원 (phoronix.com)

리눅스 6.14는 시스템 성능과 보안을 향상시키는 다양한 새로운 기능과 하드웨어 지원을 도입할 예정입니다. 주요 하이라이트로는 시스템 간 시간 동기화를 개선할 것으로 예상되는 NTSYNC 드라이버의 완성이 있습니다. AT_EXECVE_CHECK의 도입은 보다 일관된 …

2025-01-17 16:00 | 댓글: 0개
AT_EXECVE_CHECK, 리눅스 6.14에 제출되어 일관된 보안을 지원하다 (phoronix.com)

AT_EXECVE_CHECK 플래그가 리눅스 6.14에 포함될 것으로 제안되었으며, 이는 실행 환경의 보안성과 일관성을 향상시키기 위한 것입니다. 이 플래그는 execveat(2) 시스템 호출에 전달될 때, 일반 파일의 실행이 허용되는지를 확인하는 검사를 수행하며, ELF …

2025-01-16 11:55 | 댓글: 0개
오픈 소스 가상화 API를 위한 libvirt 11.0 출시 (phoronix.com)

libvirt 11.0의 출시는 오픈 소스 가상화 API에 대한 중요한 업데이트로, 기능과 성능을 향상시킵니다. 이 버전은 사용자 경험과 시스템 효율성을 개선하기 위한 여러 가지 새로운 기능을 도입합니다. 주요 개선 사항으로는 다양한 …

2025-01-15 11:11 | 댓글: 0개
Rsync 3.4 출시, 여러 중대한 보안 취약점 해결 (phoronix.com)

Rsync 3.4가 시스템 무결성을 위협할 수 있는 여러 가지 중대한 보안 취약점을 해결하기 위해 출시되었습니다. 주요 취약점은 다음과 같습니다: - **CVE-2024-12084**: 체크섬 파싱에서 발생하는 힙 버퍼 오버플로우로, 공격자가 임의의 코드를 …

2025-01-15 01:40 | 댓글: 0개
라즈베리 파이의 RP2350 해킹 챌린지 결과 발표 — 네 명의 수상자가 각각 2만 달러의 상금을 수상 (tomshardware.com)

라즈베리 파이와 Hextree가 주최한 RP2350 해킹 챌린지가 마무리되었으며, 제출물의 높은 품질 덕분에 네 명의 수상자가 각각 2만 달러의 상금을 수상하게 되었습니다. RP2350 마이크로컨트롤러는 RP2040의 후속 제품으로 출시되었으며, Arm TrustZone 기술을 …

2025-01-14 17:45 | 댓글: 0개
데비안 12.9 버전 출시: 다양한 보안 및 버그 수정 포함 (phoronix.com)

데비안은 12.9 버전의 출시를 발표했습니다. 이번 업데이트는 중요한 보안 업데이트와 버그 수정을 포함하고 있으며, 데비안 운영 체제의 안정성과 보안을 강화하여 사용자들이 최신 패치와 개선 사항을 누릴 수 있도록 합니다. 이번 …

2025-01-11 15:32 | 댓글: 0개
실험적 리눅스 주소 공간 격리 "ASI" v2 패치: I/O 처리량 70% 감소 (phoronix.com)

리눅스의 주소 공간 격리(Address Space Isolation, ASI) v2에 대한 최신 실험적 패치가 I/O 처리량에서 상당한 성능 저하를 드러냈습니다. 이 구현은 Sapphire Rapids에서 FIO 4k 읽기 테스트 중 처리량이 무려 70% …

2025-01-10 19:17 | 댓글: 0개
AMD의 Secure TSC 지원이 리눅스 커널에 도입될 준비가 되었을지도 모릅니다 (phoronix.com)

이 기사는 AMD의 Secure Nested Paging(SNP) 기능이 활성화된 게스트를 위해 리눅스 커널에서 Secure TSC 지원을 가능하게 하는 최근 패치에 대해 논의합니다. Secure TSC는 이러한 게스트가 RDTSC/RDTSCP 명령어를 안전하게 사용할 수 …

2025-01-09 21:42 | 댓글: 0개
라즈베리 파이 RP2350 해킹 챌린지가 성공적으로 완료된 것으로 보입니다 — 해커가 RISC-V 코어를 글리치하여 디버깅을 활성화하고 OTP 비밀에 접근하다 (tomshardware.com)

20,000달러의 상금을 제공하는 라즈베리 파이 RP2350 해킹 챌린지가 엔지니어 에이든 컬렌(Aedan Cullen)에 의해 성공적으로 완료된 것으로 보입니다. 그는 제38회 카오스 커뮤니케이션 컨그레스에서 성공적인 해킹을 시연했습니다. 컬렌은 RP2350 칩의 핀 53에 …

2025-01-04 12:05 | 댓글: 0개
리눅스 연례 리뷰 2024: 윈도우 대안이 더 많은 추종자를 얻다 (computerbase.de)

2024년은 리눅스에 중요한 발전이 있었던 해로, 특히 스팀 덱(Steam Deck)의 인기와 윈도우 10의 종료가 다가오면서 민간 부문에서 두드러진 성과를 보였습니다. 밸브(Valve)와 아치 리눅스(Arch Linux) 개발 팀 간의 협업은 신뢰할 수 …

2025-01-03 10:30 | 댓글: 0개
Linux Patches Updated For Experimental Arm Morello That Combines Arm + CHERIA ISA (phoronix.com)

실험적 Arm Morello 플랫폼을 위한 Linux 패치의 최신 업데이트가 발표되었습니다. 이 업데이트는 Arm 아키텍처와 CHERIA 명령어 집합 아키텍처(ISA)를 통합하여 보안 기능을 강화하는 것을 목표로 하고 있습니다. Morello 프로젝트는 보안 및 …

2025-01-02 16:19 | 댓글: 0개
리눅스, AMD "SRSO_USER_KERNEL_NO" 지원을 위한 준비 완료 - 젠 5 CPU (phoronix.com)

리눅스 커널은 AMD의 "SRSO_USER_KERNEL_NO" 기능에 대한 지원을 도입할 예정이며, 이는 젠 5 CPU의 보안을 강화하는 데 중요한 역할을 합니다. 이 기능은 사용자/커널 경계에 영향을 미치는 추측적 반환 스택 오버플로우(Speculative Return …

2025-01-02 15:38 | 댓글: 0개