와 아직도 pc견적을 인텔로 내는경우가 상당수네요.

로컬만 해당되는것 아닙니다

패치 안 하면 일단 문이 열려있는 상태이므로 wifi비번을 뚤거나, 업데이트 안 된 공유기를 뚤거나 기타 방법으로 접근할 가능성도 있습니다

심지어는 인터넷 회선을 NAT 거치지 않고 바로 PC에 물려둔분도 많습니다

이외에 인텔에는 ME/AMT라는 대다수가 원하지 않는 원격 관리 콘솔기능도 존재합니다

이 사람은 여전히 헛소리 하나는 일품이네

멜트다운,스펙터에 대한 아난드텍 분석이라도 한번 읽어보고 떠들던가

로컬 리딩 공격만 가능한 취약점을 가지고 네트워크 공격이 가능하다며 소설을 쓰시네

와이파이 비번 언급은 그냥 빵 터짐 ㅋㅋㅋ

위에 적은대로 로컬만 가능하다고 안전하진 않습니다

위에 적은대로 NAT를 먼저 공략후 거점 삼아서 공격하면 로컬 공격 당연히 가능하고, 회선을 직접 물려둔 경우 ISP의 클라 보호가 완벽하지 않은 부분이 있는경우 그걸 이용해서 공격당할 가능성 있습니다

일일히 돌아다니면서 한대씩 공격할 가능성은 0니 무시하면 되지만 (누군가에게 원한 사서 신상 털리지 않은 이상), 업데이트 안 되는 오래된 공유기등을 쓰는 경우는 얼마든지 위험할 수 있습니다 (이미 공유기 털려서 악성코드등 유포시켜서 난리치는 상태니까요) (악성 코드 대신 저런 취약점을 공격 가능한 익스플로잇을 삽입하는걸로 얼마든지 공격 대상으로 삼을 수 있습니다)

그리고 요즘처럼 개인 가정조차 컴이 여러대 있는 경우가 많은 경우 1대가 다른 악성코드등에 감염된 경우 이걸 이용해서 감염시키거나, 랜섬등을 유포하는 경로가 될 수 있습니다

또한 데탑은 휴대할일 없지만, 타블렛이나 노트북경우는 휴대하면서 쓰게되므로 공공wifi나 사내/교내망등의 외부망에 접속할경우 그대로 노출됩니다 (초 구시대 유물 프로세서가 아닌 이상 아톰 포함하여 거의 대부분의 인텔 프로세서가 취약하므로 패치외에는 대책없습니다)

마지막으로 로컬의 의미를 착각하고 계신듯한데, localhost도 로컬입니다 (한마디로 굳이 컴 여러대일 필요조차 없습니다) (심지어는 이쪽은 대부분의 경우 방화벽등에 포트 열 필요조차 없습니다) (패치 안 된 구버전 크룸등의 구 클라 아직도 고집하는분들 널렸습니다)

이번 취약점을 너무 가볍게 보시는듯한데, 그런식으로 위험을 감수하고싶으시다면 혼자 위험해지세요 (컴 느려지니 백신 필요없다는 분이랑 동급) (패쇄망도 털리는 시대에 멋진 보안 의식이시군요)

애초에 로컬만 볼 수 있어도 폰에 악성코드 감염시켜서 로컬의 모든 컴의 비번 다 훔쳐가거나, 수상한 프로그램 시험한다고 VM에서 돌리니 Host의 정보 다 훔쳐갈 수 있을정도의 치명적인걸 너무 가볍게 보시는듯합니다

네 다음 망상

이 인간은 이번 취약점이 어떤 취약점인지 전혀 모름

로컬의 권한을 가진 인물이 메모리 내용을 볼수있는거지 뭔가를 심거나 실행하는건 불가능함

근데 계속 끝까지 백도어에 랜섬 타령을 함 ㅋㅋ

이미 다른걸로 해킹을 당했다는 전제를 해버리고 취약점 운운함 ㅋㅋㅋ

아난드텍에선 멜트다운과 스펙터는 네트워크 공격이 아니며 로컬에서 읽기만 가능한 공격이라고 밝혔는데도 

백도어 랜섬 채굴 와이파이 까지 생각나는 대로 끌어다 붙여버림

아니, 개인 컴의 로컬 권한을 가진 인간이 읽기만 가능한 취약점을 쓰겠니? 응? 권한 있는데 걍 뽀개는게 빨라 ㅉ

한마디로 개인이 아닌 로컬 계정이 많은 클라우드 VPS 업계에서 정보유출이 가능한 취약점이라고

이렇게 말해줘도 이해 못하겠지? 에휴..

질문란에서도 웹하드에 올린 자료 추적 불가능하냐는 질문에

올린 파일명 바꾸면 안걸린다고 어처구니 없는 답변 남긴거 보면 

이 사람이야 말로 윈포의 취약점임

이번 취약점에 대해서 전.혀. 이해를 못하는듯합니다 (메모리 계층 구조조차 이해 못하시는듯) (이런부분도 이해 못하는분에게 더 이상 보안을 설명해봤자 소용 없어보이는군요)

상위 권한 영역의 접근 가능을 너무 가볍게 보시는듯한데, 최하위 권한인 guest나 그 이하인 가동중인 vm에서 돌아가는 프로그램이 최상위 보호대상인 메모리 할당목록을 비롯한 모든 영역을 맘대로 볼 수 있는건 매우 큰 문제입니다

현대 OS커널에서 보안을 위해 제공하는 주소 랜덤화를 비롯한 보안기능의 대부분이 무효화되고, 민감하게 보호되어야할 메모리에 적재된 복호화된 암호화 키등도 개나소나 다 볼 수 있다는 애기가 되버립니다

수정 권한이 없이 읽기만 된다고 가볍게 보시는듯한데, 원래 저정도 확보할려면 보드에 핀 땜질하는 수준의 수고를 해야 가능한 권한입니다 (이걸 모르시겠다면 개발용보드의 jtag으로 디버그라도 해보세요)

단독으로 써먹기 곤란한것도 다른걸 써먹는데 보조적으로는 충분하다는걸 자꾸 간과하네요

네트워크 모의 공격이라도 한번 해보고나서 글 적으시길 바랍니다 (로컬 네트워크에 접근 가능한 권한만 있으면 커널 업데이트 안 된 취약한 머신 자동화 도구 순서대로 시험해보는것만으로 접근 권한 얻을 수 있거나합니다) (스푸핑으로 속여서 접근 유도하게 하거나, 심지어는 DHCP정보 조작후 포트를 강제로 후킹시켜서 중간에 삽입하거나, 엉뚱한 페이지로 보낼 수 도 있습니다) (그리고 로컬 접근 권한 반드시 직접 가서 연결해야만 획득 가능하다고 생각하시는듯한데, 관심 없어서 업데이트 안 되는 5년쯤 된 공유기 쓰는 인간 썩어고, 그런거땜에 탈탈 털리는 경우 의외로 보입니다)

추신 : 웹하드 운운하는걸 보시면 send anywhere가 뭔지도 모르는듯하군요 (애초에 구조상 업로드도 안 하는데, 무슨 업로드요?)

추신2 : 그럼 로컬에서밖에 접근 못하는 ME/AMT관련 취약점 왜 그 난리를 떨면서 보드 제조사가 일일히 다 패치 내주고, 인텔이 검사 도구 내주고, 구글이 ME 대체할 펌웨어 개발하고 있고, http://news.donga.com/3/all/20180115/88168767/1 심지어는 뉴스까지 뜨고 있는걸까요 (로컬이라고 해서 케이블이라도 꽃아야 하는줄 아시는듯)

추신3 : 저거보다 횔씬 덜 치명적인 heartbeat (랜덤이라 원하는것 언제 얻을 수 있을지 불명이고, 접근 가능 정보도 횔씬 낮은 계층)등을 그 난리 떨고, 현제 제대로 써먹기 힘들다고 평가받는 스펙터쪽도 패치한다고 난리 떠는건 왜 일까요

아주 간단하게 공격 시나리오 적어보겠습니다

하루 10만명(이정도 규모는 아주 흔하므로 찾아보면 관리 부실해서 공격하기 편한곳 얼마든지 있음)이 방문하는 사이트의 서버를 먼져 공격해서 웹페이지를 변조합니다

이제 10만명중 1%가 패치 안 되었다고 가정 (실재로는 이 10배는 너뜬히 넘어갑니다) (아직도 IE8~10이나 java6, xp등이 깔린컴 꽤 있습니다)합니다

그럼 하루에 1000명의 공격 대상이 확보됩니다

이제 브라우저를 통해 js나 웹용 바이너리(IE같은 유물은 안 되겠지만) (이게 뭔지 모르신다면 구글링이라도 해보세요)를 다운받는등 여러가지 존재하는 방식중 하나를 골라서 해당 취약점을 공격할 수 있는 익스플로잇과 좀비 관리용 봇 서버에 접속해서 포트 열어둘 간단한 코드를 감염시킵니다) (이미 주요 브라우저 해당 취약점으로 이렇게 악용할 수 없도록 다 패치되었지만, 저런 보안 관심없는 1%가 그런걸 해놨을리 만무하니 간단하게 감염됩니다)

단일 취약점만으로는 별거 없지만, 여러가지 조합하면 상당히 치명적 결과를 낳을 수 있습니다 (로컬 코드 실행 가능한 js취약점 + 멜트다운정도만 조합해도 로컬 명령으로 특정 서버에서 파일 다운받아서 실행하게 만들 수 있고, 멜트다운 이용해서 관리자 권한 있는 계정 비번이나 권한 획득 가능한 프로세서에 삽입등을 달성하면 보호된 OS영역을 변조하거나, 상위 권한으로 백그라운드 프로세서 돌릴 수 있습니다)

성공율을 50%라 잡아도 하루 500명의 희생자가 확보됩니다 (서버 1대 털어서 방치하면 하루에 좀비 500대씩 확보될정도면 효율성 그리 나쁜편 아닙니다)

저렇게 복잡하게 감염 안 시켜도 간단하게 암호 훔쳐서 특정서버로 전송하게 만드는 정도라면 더 저난이도&고성공율로 가능합니다 (저런 패치 안 한 컴이라면 거의 90%는 성공합니다)

네 다음 소설

아마 성능위주로 판단하면 그럴수 있겠지만 그건 너무 겉만 본거 같아요

공개한 성능보다 떨어지는 상황이 발생하면 제조사측에서 책임감있개 해결을 해줘야죠

허위 정보를 바탕으로 판매한 것을 당연하게 보지 않는다면 말이죠

구글이 알려줬다고 한 지도 한참 전이지만 솔직히 인텔이 몇 년전부터 알았다고 해도 이상하지가 않고요

그냥 대책이 없으니 유야무야 버티다가 판매하고 어물쩍 넘어가려는 상황이라서 앞으로 어떻게 될지 모른다는 건 알려줘야 한다고 봅니다

비록 경쟁사가 인텔보다 겉보기 성능자체는 떨어지는 것도 알려주면서 스스로 균형감각을 갖고 선택하게 해주면 더 좋겠고요

사실 최종 결정은 구매자가 하는 것이니 뭐라고 하든 상관은 없는데

자꾸 인텔 제고 떨이하는 듯한 추천글을 봐서 좀 우려가 되긴 합니다 ^^;
 

아이구 이런.. 제글은 amd와 인텔의 겜 프레임 차이를 비교하는 것에 대한 제 생각을 적은 겁니다. 인텔이 패치후에 성능이 떨어진다는 것이 별문제가 아니라는 뜻이 아닙니다. ^^

등초롱님 댓글 잘 봤습니다

그리고 제가 곡해해석한 부분을 너그러이 받아주셔서 고맙습니다

뜻을 잘못 이해하여 여러분들에게 오해를 드린거 같습니다

이점 깊이 사과드립니다 (_ _)

보통 개인을 특별히 털어가진 않는데, 좀비로 만들어서 기업등을 공격하는 수단으로 삼거나, 랜섬등을 감염시킬 가능성은 있습니다 (ddos용 공격 클라 단위 10만대등이 간단하게 조달되는 이유중 하나입니다)

아는거 없으면서 그만 좀 하시지

로컬 리딩 취약점이라 뭔가 심거나 실행하는건 안된다고

질문란에도 잘못된 정보 상상 지식만 떠들고 다니고 에휴

메모리 계층 구조를 무시가능한 수준의 치명적인걸 읽기만 가능하다고 가볍게 생각하고 계시는듯한데, 웬만한 일반 사용자 권한으로 구동중인 프로세서의 권한 그대로 뺏는것보다 횔씬 치명적입니다

표현이 로컬이라 되어있는것뿐이지 로컬에는 당연히 Localhost가 포함되므로 물리적으로 같은 머신에서 돌아가는 모든 프로세서가 해당 머신의 모든 정보를 다 볼 수 있다는 의미인데, 그걸 너무 약하게 생각하시는군요 (컴에 깔려있는 무수히 많은 프로그램중 하나라도 개발자가 맘 먹으면 어느날 업데이트를 통해 관리자 권한조차 안 줘도 커널보다도 상위 권한으로 접근가능한 영역까지 싹 다 훔쳐보고, 그걸 다 빼돌릴 수 있을정도)

저만 이번 문제 심각하게 생각하는것 아닙니다

http://www.itworld.co.kr/news/108015

국내만이 아니라 해외에서도 비슷한 게시물 많이 찾을 수 있습니다

그리고 간단한 문제면 왜 발견후 바로 공개 안 하고, 몇달이나 시간 끌어서 주요 업체 대부분이 대책 세운후 공개했을까요