추천 게시글이 없습니다.
이 기사는 BPF(버클리 패킷 필터) 프로그램을 겨냥한 Spectre 취약점에 대한 완화 작업의 진행 상황을 다룹니다. 이러한 보안 문제를 해결하기 위해 RFC 패치가 제안되었으며, 이는 현대 프로세서의 추측 실행을 악용할 수 …
2025-02-26 11:08 | 댓글: 0개조지아 공과대학교와 루르 대학교의 연구자들이 애플 실리콘의 취약점을 밝혀냈습니다. 특히 M2 및 A15 모델을 포함한 애플 CPU의 추측 실행 기능을 악용하는 두 가지 새로운 사이드 채널 추측 실행 공격인 SLAP와 …
2025-01-29 18:57 | 댓글: 0개최근 연구에 따르면 애플 CPU가 SLAP 및 FLOP이라는 두 가지 새로운 사이드 채널 공격에 취약하다는 사실이 밝혀졌습니다. 이러한 공격은 CPU 아키텍처의 특정 약점을 악용하여 공격자가 민감한 데이터에 무단으로 접근할 수 …
2025-01-28 19:00 | 댓글: 0개리누스 토발즈는 리눅스 커널에서 사용자 주소 마스킹을 위해 CMOV 명령어를 활용하는 적응을 구현했습니다. 이 변화는 성능과 보안을 향상시키기 위한 것으로, CMOV가 조건부 분기처럼 예측될 수 있는 잠재적인 마이크로 아키텍처 문제에 …
2025-01-21 11:34 | 댓글: 0개리눅스 커널은 AMD의 "SRSO_USER_KERNEL_NO" 기능에 대한 지원을 도입할 예정이며, 이는 젠 5 CPU의 보안을 강화하는 데 중요한 역할을 합니다. 이 기능은 사용자/커널 경계에 영향을 미치는 추측적 반환 스택 오버플로우(Speculative Return …
2025-01-02 15:38 | 댓글: 0개AMD는 2023년 8월에 공개된 CPU의 SRSO/Inception 취약성에 대한 새로운 완화 전략을 발표했습니다. 이 취약성은 AMD CPU의 반환 주소 예측기(Return Address Predictor, RAP)에서 발생하며, 공격자가 CPU의 분기 목표 버퍼(Branch Target Buffer, …
2024-11-04 11:17 | 댓글: 0개리눅스 커널은 AMD의 최신 Zen 5 CPU에 영향을 미치는 '멜트다운 라이트'라는 보안 취약점을 해결했습니다. 이 문제는 CVE-2020-12965로 식별되며, 커널 공간에서 비정상적인 접근이 발생하여 추측적 데이터 유출로 이어질 수 있습니다. 커널의 …
2024-10-25 20:30 | 댓글: 0개리눅스 6.12-rc2의 출시는 리눅스 커널 개발에 있어 중요한 진전을 의미하며, 시스템 안정성과 성능 향상을 목표로 하는 초기 수정 사항들이 포함되어 있습니다. 주목할 만한 업데이트 중 하나는 Arm의 추측 저장 우회 …
2024-10-06 22:52 | 댓글: 0개AMD Zen 5 프로세서는 이전 세대인 Zen 4에 영향을 미쳤던 추측적 반환 스택 오버플로(Speculative Return Stack Overflow, SRSO) 취약점, 즉 인셉션(INCEPTION)으로부터 면역임이 확인되었습니다. 이는 사용자가 이전 모델에 필요했던 특정 보안 …
2024-09-06 15:27 | 댓글: 0개