연구원들은 칩 또는 마이크로 칩으로 더 잘 알려진 중앙 처리 장치에서 발생하는 보안 허점을 발견했으며, 이로 인해 컴퓨터와 네트워크에 저장된 데이터를 해킹 할 수 있습니다.
지금까지 데이터 유출은보고 된 적이 없습니다.
오류가 무엇입니까?
붕괴와 유령으로 알려진 두 가지 보안 결함이 있습니다.
멜트 다운은 인텔 칩이 장착 된 랩탑, 데스크탑 컴퓨터 및 인터넷 서버를 공격합니다.
스펙트럼은 잠재적으로 더 넓은 범위를 가지고 있습니다. 인텔, ARM 및 AMD 기반의 스마트 폰, 태블릿 및 컴퓨터 칩에 영향을 미칩니다.
기술 컨설팅 회사 IDC의 선임 분석가 인 브라이언 마 (Bryan Ma)는 데이터 센터와 클라우드 연결 장치가 위험에 처해 있다고 말합니다.
얼마나 큰 문제입니까?
영국의 국가 사이버 보안 센터 (National Cyber Security Center, NCSC)는 취약점이 악용되었다는 어떠한 증거도 없다고 밝혔습니다.
그러나 이제 공개되었으므로 버그를 탐지하고 악용 할 수 있다는 우려가 있습니다.
BBC는 기술 업계가 최소한 XNUMX 개월 동안이 문제에 대해 알고 있었고 개발자와 보안 전문가로부터 관련된 모든 사람이 비공개 계약에 서명했다는 사실을 이해했습니다. 계획은 결함이 완전히 고쳐질 때까지 모든 것을 통제하려는 것 같았습니다.
개인용 컴퓨터에 대한 수치 만 고려하십시오. IDC는 현재 1,5 억 대 (데스크탑과 노트북을 합친)가 사용되고 있으며 약 90 %는 인텔 칩으로 구동됩니다. 이것은 Meltdown 버그에 대한 노출이 잠재적으로 엄청나다는 것을 의미합니다.
■ 해커가 기술을 연마 할 곳
■ 의원은 컴퓨터 보안에 대해 걱정합니까?
■ cryptocurrency를 수집하기 위해 해킹 된 웹 사이트
위험에 처한 정보는 무엇입니까?
버그는 해커가 컴퓨터 메모리에 저장된 정보를 잠재적으로 읽고 암호 나 신용 카드 정보와 같은 정보를 훔칠 수있게합니다.
ABI 리서치의 기술 분석가 인 Jake Saunders는 어떤 정보가 위험에 처할 수 있는지 정확히 알 수는 없지만 보안 공백이 노출 되었기 때문에 "문제는 다른 당사자가이를 발견하고 잠재적으로 악용 할 수 있는지 여부"라고 말했습니다.
컴퓨터를 어떻게 보호합니까?
장치 제조업체와 운영 체제 공급 업체는 문제를 해결할 수있는 시간을 보냈습니다. 그들은 컴퓨터, 태블릿 또는 전화를 침해로부터 보호하기위한 보안 업데이트 또는 패치를 배포하고 있습니다. 사용자는 가능한 한 빨리 설치해야합니다.
애플과 마이크로 소프트가 정확히 언제 말하지 않더라도 세 가지 주요 운영 체제 제조업체 인 마이크로 소프트, 애플, 리눅스는 모두 업데이트되고있다.
Google은 최신 보안 업데이트가 적용된 Android 휴대 전화가 보호되며 Gmail과 같은 웹 서비스 사용자도 안전하다고 말합니다. 이전 버전의 크롬 북 사용자는 업데이트를 설치해야합니다. Chrome 웹 브라우저 사용자는 1 월 23 패치를 받게됩니다.
iPhone 및 iPad가 취약한 지 여부는 분명하지 않지만 Apple 노트북 및 데스크탑에 대한 보안 업데이트도 진행 중입니다.
Amazon Web Services 및 Google Cloud Platform을 비롯한 기업용 클라우드 서비스는 이미 대부분의 서비스에 패치를 적용했으며 나머지는 곧 해결할 것이라고합니다.
기술 분석가 인 Rob Enderle은 BBC에 칩 취약점에 가장 많이 노출 된 사람들은 Windows 10을 사용하지 않는 사람들이라고 말했습니다.
"패치는 Windows 10 이전 버전으로 출시되지 않으며 이는 누구나 이전 운영 체제에 노출되어 있음을 의미합니다."라고 말했습니다.
수정으로 컴퓨터 속도가 느려 집니까?
일부 연구자들은 수정이 컴퓨터 시스템의 속도를 30 %까지 느리게 할 수 있다고 주장했지만 인텔은 이러한 주장이 과장된 것이라고 생각합니다. 그는 성능에 미치는 영향은 "작업 부하에 따라 달라진다"며 일반 컴퓨터 사용자에게 미치는 영향은 "그다지 크지 않을 것"이라고 말했습니다.
씨. 그러나 IDC는 브라우징 및 이메일 기능을 위해 컴퓨터를 사용하는 대부분의 일반 사용자에게 보안 수정으로 인해 컴퓨터 속도가 느려지지 않을 것이라는 데 동의했습니다.
기술 산업은 어떻게 반응할까요?
실수에 대한 소식은 업계에서 어려운시기에 왔습니다. 다음 주에는 거대한 가전 제품 박람회 인 CES가 라스 베이거스에서 열립니다.
많은 참가자들이 전시중인 신제품이 어떻게 영향을 받을지 궁금해 할 것이며 속도 향상을 설명하는 마케팅 자료를 자세히 검토해야 할 것입니다.
전문가들은 또한 Meltdown과 Spectre가 컴퓨터 칩 설계 방법의 근본적인 결함을 밝히기 때문에 미래에이 기술이 어떻게 구축 될지에 대해 심각하게 재고 할 것이라고 생각합니다.
사이버 보안 연구원 인 Rob Graham은 자신의 블로그에 "괴짜 세계에서는 엄청난 일입니다."라고 썼습니다.
"운영 체제와 CPU 생성 방식을 재 설계해야합니다."