반응형 Patch2 xz-utils backdoor 백도어 경고/패치 필요, 칼리리눅스등 위험 아래 글에 따라면, 칼리 리눅스(Kali Linux)에 백도어로 활용할 수 있는 보안 위험이 있었다고 한다. 해당 패키지는 xz-utils package 로 데이터 압축 소프트웨어 라이브러리 xz 에서 발견되었는데, 이 취약점이 칼리리눅스에도 적용된다. https://nvd.nist.gov/vuln/detail/CVE-2024-3094 NVD - CVE-2024-3094 CVE-2024-3094 Detail Received This vulnerability has been received by the NVD and has not been analyzed. Description Malicious code was discovered in the upstream tarballs of xz, starting w.. 2024. 3. 31. Intel CPU bug Meltdown, Spectre Attack 이해와 Patch 방안 Intel CPU bug Meltdown, Spectre Attack 이해와 Patch 방안 최근 이슈화된 Intel CPU bug인 CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점에 대해 정리해 보았습니다. CPU의 부채널 공격에 사용되는 방식은 Meltdown과 Spectre Attack이 있습니다. Meltdown Attack 응용 프로그램과 운영 체제 간의 가장 기본적인 커널 메모리 영역의 분리를 해칩니다. 이 공격은 응용 프로그램이 다른 프로그램과 운영 체제의 메모리, 따라서 민감한 데이터에 액세스 할 수 있게 합니다. 컴퓨터에 취약한 프로세서가 있고 패치 되지 않은 운영 체제가 실행되는 경우 정보 유출없이 중요한 정보로 작업하는 .. 2020. 11. 5. 이전 1 다음 반응형