Klein Berry

대다수 머더보드의 UEFI BIOS에 사용되는 Insyde Software에서 INSYDE H20 UEFI BIOS가 23개의 취약점이 있다고 발표했습니다. SMM 콜아웃, 권한 상승 등의 취약점이 있으며, OS와 무관하게 바이러스 백신이나 보안 부팅 등을 방해하는 방식으로도 악용될 수 있다고 합니다. Insyde는 다수의 협력사(Intel, AMD, HP 등)와 협력해 업데이트를 제공할 것이라고 하네요.

Google이 향상된 개인 정보 보호 기능을 발표했습니다. 클릭 한 번에 15분 이내의 검색 기록 등의 삭제 기능과 더불어 3개월, 18개월, 36개월 후 검색 기록 자동 삭제하는 기능 등도 추가한다고 합니다. 자신의 검색 기록은 여기에서 확인할 수 있고, 지금은 iOS 용 Google 앱에서 구현되어 있고, 올해 말에는 안드로이드 Google 앱에서도 가능할 것이라고 합니다. 아울러 구글은 개인 정보를 보호하기 위해 꾸준히 노력하고 있다고 합니다.

Intel이 자사의 29개 제품에 보한 업데이트를 진행했습니다. 총 73개에 달하는 취약점 관련 문제를 수정했다고 하네요. 여기에는 Wi-Fi 드라이버, NUC 펌웨어 등이 포함된다고 하니 사용하는 분들은 업데이트를 한번 체크해 보시는 걸 추천합니다.

직전 회사에서도 동기가 견적 문의 메일 아무렇게나 압축 풀고(.exe)실행했다가 랜섬 걸려서 부랴부랴 NAS 전원 끄고 랜선 뽑고 본체 밀고 했던 기억이 난다. 근데 오늘 갑자기 문의와서 사정을 들어보니 이게 점점 발전하고 있는 듯 하다. 한글 파일 내에 OLE객체로 포함해서 이런저런 악용이 이루어진다고 하니 모르는 사람(출처가 불분명한)에게서 받은 메일은 함부로 확인하지 않는 게 좋고, 출처가 분명해도 해킹당한 걸 수 있으니 의심쩍은 파일들은 미리 한 번 체크해 보는 것도 좋고, 윈도 및 백신의 업데이트, 그리고 각종 사용하는 프로그램의 업데이트(이래서 정품이 좋음)를 꼬박꼬박 챙기고, 중요자료는 백업을 습관화해 뒤늦게 후회하지 않도록 합시다. 정 아니면 꺼림직한 작업을 할 때엔(....) 가상 머신 ..

PC.WATCH에 따르면 Microsoft에서 특수하게 조작된 이미지 파일을 Microsoft Windows Codecs Library가 처리하는 경우 원격 코드를 실행할 수 있는 취약점이 있다고 발표했습니다. 식별자는 CVE-2020-1425, CVE-2020-1457라고 하며 영향을 받는 OS는 Windows 10 1709~2004, Server 2019라고 합니다. 긴급 패치이며 Microsoft Store를 통해 자동으로 업데이트가 진행된다고 하니 참조하세요.

AMD와 TPU에 따르면 Danny Odler가 발견한 CVE-2020-12890 취약점(SMM 콜아웃 권한 에스컬레이션)-플랫폼의 UEFI 펌웨어에 캡슐화된 AGESA 마이크로 코드를 조작해 OS에 감지되지 않는 임의의 코드를 실행할 수 있는 권한을 획득할 수 있는 문제-이 발견되었다고 합니다. AMD는 2020년 6월 말까지 머더보드 및 시스템 제조 업체에게 이 취약점을 완화시키는 AGESA 업데이트를 제공할 계획이라고 하네요. AMD에 따르면 이러한 취약점은 일부 임베디드 및 노트북용 AMD 프로세서(2016~2019년 사이에 출시된 제품)에만 영향을 준다고 하니, 관련 제품 사용하시는 분들은 제조사의 BIOS 업데이트를 한번 자주 확인해보시는게 좋을 것 같습니다.

- https://www.techpowerup.com/245910/new-spectre-variant-hits-intel-cpus-company-promises-quarterly-microcode-updates- https://www.theregister.co.uk/2018/07/10/intel_security_spectre_advisories/- https://software.intel.com/sites/default/files/managed/b9/f9/336983-Intel-Analysis-of-Speculative-Execution-Side-Channels-White-Paper.pdf- https://people.csail.mit.edu/vlk/spectre11.pdf새로운 스펙터(Sprectre)..

■ 출처- https://pc.watch.impress.co.jp/docs/column/kaigai/1123327.html ■ 참조- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html- https://www.amd.com/en/corporate/security-updates미 Microsoft가 5월 21일(현지 시간), CPU 취약점을 이용한 공격인 Spectre에서 파생된 새로운 취약점인 'Speculative Store Bypass(또는 Spectre Varia..

■ 출처- https://pc.watch.impress.co.jp/docs/news/1117375.htmlIntel이 16일(현지 시간) CPU에 내장된 GPU를 사용한 메모리 검사 기능 등, Intel CPU/플랫폼용 보안 기능을 추가 구현했다고 발표했습니다. 첫 번째는 Accelerated Memory Scanning 기능으로, 지금까지 CPU로 해왔던 메모리 상의 악성 프로그램 검사를 내장 GPU로 실행하는 기능입니다. 이 기능을 사용하면 CPU 부하가 2~20% 정도 절감되고, SoC 전체 소비 전력은 52% 정도 낮아진다고 하며 6~8세대 CPU에서 지원한다고 합니다. 우선은 Windows Defender에서만 이러한 기능을 지원한다고 하니 참조하세요. 차후 여러 OS에서도 지원되게 할 것이라고..

■ 다운로드- http://www.asrock.com/mb/Intel/J3455B-ITX/?cat=Download&os=BIOS- http://www.asrock.com/mb/Intel/J3455-ITX/?cat=Download&os=BIOS- http://www.asrock.com/mb/Intel/J3455M/?cat=Download&os=BIOS - http://www.asrock.com/mb/Intel/J3355B-ITX/?cat=Download&os=BIOS- http://www.asrock.com/mb/Intel/J3355M/?cat=Download&os=BIOSASRock이 스카이레이크/카비레이크/커피레이크/스카이 X/ 카비 X용 신규 마이크로 코드가 적용된 펌웨어를 배포하기 시작했고, 이어 ..

■ 다운로드 하러 가기- https://support.microsoft.com/ko-kr/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms 윈도 7/8.1/10은 기본, 연장 지원중이기 때문에 그냥 윈도 업데이트만 꾸준하게 해주면 됨.윈XP, VISAT, 서버 2003, 윈 8과 같은 OS용이며, 아직 현역으로 사용되는 XP는 IE8용 보안 패치도 있음- https://www.microsoft.com/ko-KR/download/details.aspx?id=55474 (윈XP IE8 용) KISA 보안 권고 홈페이지: https://www.boho.or.kr/data/secNoticeView.do?bulletin_wr..

■ 다운로드- http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 사실 최신 OS가 아니어도 보안 업데이트는 꾸준히 해주면 좋겠지만, 그건 현실적으로 무리겠지...아무튼 특정 소프트웨어나 이젠 구하기 힘든 프로그램들 때문에 사용했던 이전 OS에 필요한 시스템 업데이트를 선택해서 다운로드하고, 설치해 주면 된다. 그 외에 백신 및 플래시 업데이트 자동화, 윈도 업데이트는 가능한 꼬박꼬박 하는 습관을 가지고, 의심스러룬 메일 등은 클릭하지말고 지우자. 스카이나 카비, 라이젠 쓰는 유저라면 어쩔 수 없이 윈10을 사용해야 할 듯. 이번 업데이트는 XP, VISTA, 8과 같이 지원이 끝난 애들용 특별 업데이트고, 7/8.1/10과 같은 제품이라면 ..