태그: Security

미국 감사관실(Office of the Inspector General, OIG)은 FBI의 저장 매체 관리에서 심각한 보안 취약점을 지적 (tomshardware.com)

미국 감사관실(Office of the Inspector General, OIG)은 FBI의 민감하고 기밀 정보가 포함된 저장 매체의 재고 관리 및 폐기 절차에서 중대한 약점을 드러내는 감사 결과를 발표했습니다. 감사에서는 민감하지만 비기밀(Sensitive But Unclassified, …

2024-08-27 16:00 | 댓글: 0개
AMD 그래픽 드라이버, 리눅스 6.12에서 큐별 리셋 및 프로세스 격리 지원 준비 (phoronix.com)

다가오는 리눅스 6.12 릴리스는 AMD 그래픽 드라이버에 중요한 개선 사항을 도입할 예정이며, 특히 큐별 리셋 지원의 구현이 주목받고 있습니다. 이 기능은 보다 정밀한 리셋 기능을 제공하여 그래픽 처리의 안정성과 성능을 …

2024-08-27 10:46 | 댓글: 0개
리눅스 6.11 커널 기능, 최신 인텔 및 AMD 하드웨어를 위한 많은 개선 사항 제공 (phoronix.com)

9월 중순에 출시될 예정인 리눅스 6.11 커널은 최신 인텔 및 AMD 하드웨어에 맞춘 중요한 개선 사항을 도입합니다. 주요 기능으로는 AMD의 기밀 컴퓨팅 기능의 상당한 발전, RDNA4 그래픽에 대한 초기 지원, …

2024-08-25 13:12 | 댓글: 0개
기가바이트, Sinkclose 취약점 대응을 위한 BIOS 배포 계획 발표 — 해당 AMD CPU는 이달 말까지 패치 예정 (tomshardware.com)

기가바이트가 AMD 프로세서에 영향을 미치는 Sinkclose 취약점을 해결하기 위한 BIOS 배포 계획을 발표했으며, 업데이트는 8월 말까지 제공될 예정이다. 이 취약점은 2006년 이후 출시된 모든 AMD CPU에 영향을 미치며, 최신 AGESA …

2024-08-23 18:25 | 댓글: 0개
논란의 여지가 있는 리콜(Recall) 기능, 10월부터 Windows Insider에 배포 예정 (tomshardware.com)

Microsoft는 논란이 있었던 Windows Recall 기능을 재도입할 예정이며, 이 기능은 10월부터 Windows Insider에게 제공됩니다. 이 기능은 Windows 11을 실행하는 Copilot+ PC를 위해 설계되었으며, 사용자가 활성 창의 주기적인 스크린샷을 찍고, 이를 …

2024-08-22 15:53 | 댓글: 0개
iOS에서 특정 네 글자를 입력하면 아이폰이 다운되는 이상한 버그 – 주의하세요! (wccftech.com)

이 기사는 iOS 17에서 사용자가 Spotlight 검색 또는 앱 라이브러리에서 특정 문자 조합인 ""::" 다음에 임의의 네 번째 문자를 입력할 때 아이폰이 다운되는 버그에 대해 다룹니다. 이 문제는 보안 연구자에 …

2024-08-22 15:35 | 댓글: 0개
Ubuntu, 9월 비핵심 Linux 커널 업데이트 건너뛰기로 결정 (phoronix.com)

Ubuntu는 2024년 9월에 예정된 안정 릴리스 업데이트(Stable Release Updates, SRU) 주기를 건너뛰기로 발표했습니다. 이는 중요한 인프라 변경으로 인해 이루어진 결정으로, 이 기간 동안 원활하고 안정적인 전환을 보장하기 위한 것입니다. 다음 …

2024-08-22 12:37 | 댓글: 0개
Copilot+ PC: Recall 기능, 10월 인사이더를 위해 재출시 (computerbase.de)

Microsoft는 10월에 윈도우 11용 논란이 된 Recall 기능을 재출시할 예정이며, 이는 Copilot+ PC를 사용하는 윈도우 인사이더를 위해 제공됩니다. Recall 기능은 윈도우 11에서 수행된 모든 활동의 포괄적인 기록을 생성하여 사용자가 최대 …

2024-08-22 08:11 | 댓글: 0개
크롬 128 출시, 격리된 웹앱과 표준화된 CSS 줌 지원 (phoronix.com)

구글이 Chrome 128을 출시했습니다. 주요 기능으로 Isolated Web Apps과 표준화된 CSS Zoom을 소개했습니다. Isolated Web Apps은 애플리케이션을 별도의 환경에서 실행함으로써 크로스사이트 공격의 위험을 줄입니다. 이 기능은 브라우저의 기본 컨텍스트와 독립적으로 …

2024-08-22 00:27 | 댓글: 0개
고객 데이터 유출 영향: Dell, 신규 데이터 유출 가능성 조사 중 (computerbase.de)

Dell은 현재 특정 Dell 포털의 고객 계정에 영향을 미칠 수 있는 데이터 유출 가능성을 조사하고 있습니다. Dell 계정 사용자들에게 이메일로 이 사건에 대해 통지되었습니다. 이메일에 따르면 '제한된 고객 데이터'가 포함된 …

2024-08-15 11:40 | 댓글: 0개
AMD, 자사 GPU/가속기 드라이버에 프로세스 격리 지원 구현 (phoronix.com)

AMD는 GPU 및 가속기 드라이버에 프로세스 격리 지원 기능을 도입하여 보안과 성능을 향상시키고 있습니다. 이 새로운 기능을 통해 프로세스 간 그래픽 블록에 대한 직렬 액세스가 가능해져 리소스 사용 후 정리가 …

2024-08-15 10:20 | 댓글: 0개
인텔, 다양한 보안 및 기능 문제를 해결하기 위한 CPU 마이크로코드 업데이트 발표 (phoronix.com)

인텔은 프로세서 전반에 걸친 다양한 보안 및 기능 문제를 해결하기 위한 CPU 마이크로코드 업데이트를 릴리스했습니다. 이 업데이트는 현대 CPU에 영향을 미치는 진행 중인 보안 취약점을 해결함으로써 시스템 무결성과 성능을 유지하는 …

2024-08-14 02:11 | 댓글: 0개
마카오 주민이 전동 휠체어로 100대 이상 중고 휴대폰 밀반입 시도 (tomshardware.com)

8월 초, 중국 본토와 마카오를 연결하는 공베이 항구 세관 검사관들은 마카오 거주민인 성 씨가 전동 휠체어를 이용해 121대의 중고 휴대폰을 중국으로 밀반입하려 했다는 것을 발견했습니다. 성 씨는 8월 3일 중국 …

2024-08-10 12:07 | 댓글: 0개
AMD Ryzen 및 EPYC CPU가 장착된 수백만 대의 시스템에 영향을 미치는 "Sinkclose" 취약점, 완화 조치 이미 시행 (wccftech.com)

AMD의 EPYC 및 Ryzen 프로세서에서 'Sinkclose'라는 중요한 보안 취약점이 발견되었습니다. 이는 전 세계적으로 수백만 대의 CPU에 영향을 미칠 수 있는 문제입니다. 이 취약점은 10년 이상 존재해 왔으며, IOActive 연구진이 Defcon …

2024-08-10 12:05 | 댓글: 0개
Windows Downdate로 인한 OS 보안 취약점 노출 - 기존 보안 패치를 되돌리는 탐지 불가능한 다운그레이드 공격 허용 (tomshardware.com)

SafeBreach 연구원 Anon Leviev가 개발한 Windows Downdate라는 개념 증명 도구는 Windows 업데이트 과정을 악용하여 중요 OS 구성요소를 비가역적으로 다운그레이드할 수 있습니다. 이 취약점을 이용하면 공격자가 과거에 패치된 보안 취약점을 다시 …

2024-08-08 17:01 | 댓글: 0개
iOS 17.6.1: 새로운 미니 업데이트로 프라이버시 문제 해결 (computerbase.de)

Apple은 iOS 17.6.1이라는 작은 업데이트를 출시했습니다. 이 업데이트는 Advanced Data Protection 기능을 활성화하고 비활성화하는 데 있었던 중요한 프라이버시 문제를 해결하기 위한 것입니다. 이 업데이트는 iPad의 iPadOS 17.6.1과 Mac의 macOS 14.5.1 …

2024-08-08 15:01 | 댓글: 0개
RISC-V CPU에 영향을 미치는 GhostWrite 취약점, 완화 시 약 77% 성능 저하 (phoronix.com)

GhostWrite 취약점이 RISC-V CPU에 심각한 보안 문제로 확인되었습니다. 이 취약점은 무단 접근 또는 데이터 조작 등의 악용 위험이 있습니다. 그러나 이 취약점을 완화하기 위해서는 약 77%의 성능 저하가 발생하는 것으로 …

2024-08-07 18:27 | 댓글: 0개
새로운 Linux 커널 공격, 현대 방어 체계를 뚫고 들어가다 — SLUBStick, 성공률 99% 자랑 (tomshardware.com)

그라츠 공과대학 연구진이 새로운 크로스 캐시 공격 기법인 'SLUBStick'을 발견했습니다. 이 기법은 Linux 5.19와 6.2 버전의 현대적인 커널 방어 체계를 우회할 수 있습니다. 이 공격은 커널 할당기의 메모리 재사용을 악용하여 …

2024-08-06 16:15 | 댓글: 0개
리눅스 6.11, 라이젠 AI 300 시리즈, 오픈소스 NVIDIA 커널 드라이버 및 기타 7월 뉴스 (phoronix.com)

이 기사는 2023년 7월 리눅스 생태계와 하드웨어 발전에 관한 주요 업데이트를 다룹니다. 리누스 토발즈는 Ampere Altra Max 워크스테이션을 받은 후 ARM64 커널 개선에 힘쓰고 있으며, 리눅스 6.11에 ARM64 코드 개선 …

2024-08-01 10:35 | 댓글: 0개
랜드락 샌드박스로 제한 없이 실행되는 Linux 앱 (phoronix.com)

이 기사는 Linux의 랜드락 샌드박싱 기능에 발생한 중요한 문제를 다룹니다. 랜드락은 권한이 없는 애플리케이션 샌드박싱을 위해 고안되었지만, 최근 패치에 따르면 프로세스의 credential 구조가 대체되면 cred_transfer 훅이 부재하여 랜드락 제한을 우회할 …

2024-07-28 10:39 | 댓글: 0개