ì ¤ë¦¬ëª¬ìŠ¤í„° ì¹¼ë ¼ ì† ê°€ë ½ 액체괴물 만들기!! ì•¡ê´´ í 르는 ì í† ìŠ¬ë ¼ì „ ì ¥ë‚œê°
차례:
몇 주 전, 블룸버그 중국이 생산 과정에서 서버 보드에 비밀 마이크로 칩을 설치함으로써 애플과 아마존을 포함한 미국의 기술 회사에 대해 감시하고 있다고 보도했다. 이러한 하드웨어 트로이 사람 병사들에게 몰려 들었던 그리스 말처럼, 무해한 것처럼 보이도록 설계되었으며 실제로는 악의적 인 조작을 수행합니다.
지명도있는 기술 업체들은이 보고서를 부정했다. 현재로서는 누가 옳은지 알 길이 없습니다. 사실이라면 잠재적으로 이것이 가장 큰 악의적 인 하드웨어 보안 위반 일 것입니다. 사실이 아니라면 … 여전히 하드웨어 보안 취약점이 있습니다.
올해 초 Spectre / Meltdown 버그가 공개되었습니다. 이 보안 취약점은 소비자 컴퓨터에서 회사 서버에 이르기까지 거의 모든 프로세서에 영향을 미치며 악성 코드가 잠재적으로 기밀 정보에 액세스 할 수있게합니다. 이것은 하드웨어 설계상의 결함이었습니다: 소프트웨어 패치 (오류를 수정하기위한 업데이트)가 공식적으로 거의 사용되지 않아 성능에 미치는 영향은 무시할 수있었습니다.
그러나 이것은 영향을 미치지 않습니다. 당신 약간 느린 컴퓨터를 제외하고 직접 … 또는 그것을합니까?
마이크로 프로세서는 어디 에나 있습니다.
평균적인 사람은 매일 많은 수의 마이크로 프로세서와 상호 작용합니다. 여기에는 이메일과 소셜 미디어를 처리하는 서버와 인터넷 라우터가 포함되지 않습니다. 스마트 폰과 개인용 컴퓨터 또는 태블릿이있을 가능성이 높습니다.
관련 동영상:
아마 Amazon Echo 나 다른 스마트 스피커일까요? 전자 초인종이나 인터콤? 10 년 미만의 자동차 만 혼자서 사용하면 수십 개의 프로세서가 라디오 제어에서부터 브레이크 작동까지 모든 것을 담당합니다. Spectre / Meltdown과 같은 버그는 자동차의 휴식 시간에 무서운 생각입니다.
이러한 버그는 하드웨어 디자인이 단단한. 내 연구의 일환으로 프로세서를 설계하고 구현해야했습니다. 작업을 수행하는 것은 충분히 어렵지 만 보안이 보장되는 것입니까? 기하 급수적으로
어떤 사람들은 1994 년에 인텔이 수백만 달러에 달하는 버그가 많은 프로세서를 기억해야한다는 것을 기억할 것입니다. 이것은 세계 최고의 칩 설계자가 결함이있는 칩을 생산 한 사례입니다. 보안 취약점이 아니며 일부 작업에서 잘못된 결과가 나타납니다.
Spectre / Meltdown 공격에 대해 더 많이 읽으려는 사람은 매우 정교한 공격이라고 생각하는 보안 취약점보다 훨씬 쉽게 발견하고 수정할 수 있습니다. 작년에 사이버 보안 연구원은 인텔 i7 프로세서에 대해 문서화되지 않은 여러 가지 지침을 발견했습니다. 명령어는 프로세서가 수행 할 수있는 원자 적 연산입니다 (예: 두 개의 숫자 추가 또는 한 위치에서 다른 위치로 데이터 이동). 실행하는 모든 프로그램은 수천 또는 수백만 개의 명령을 실행합니다. 발견 된 것들은 공식 매뉴얼에 공개되지 않았고, 일부에서는 정확한 행동이 명확하지 않다.
소유하고 사용하는 프로세서는 공급 업체가 알려주지 않는 작업을 수행 할 수 있습니다. 그러나 이것은 문서화 문제입니까? 또는 진짜 디자인 결함? 지적 재산 비밀? 우리는 모른다. 그러나 악용되기를 기다리는 또 다른 보안 취약점 일 가능성이있다.
하드웨어의 취약점
하드웨어가 근본적으로 안전하지 않은 이유는 무엇입니까? 보안은 하드웨어에서 소프트웨어에 이르기까지 엔지니어링 교육에서 종종 간과되는 측면입니다. 학생들이 배워야 할 많은 도구, 개념, 패러다임이 있으며 커리큘럼에 보안 고려 사항을 포함 할 시간이 거의 없습니다. 졸업생은 직업에 대해 배우기를 기대합니다.
부작용은 많은 산업 분야에서 보안이 기본 요소가 아닌 케이크의 벚나무로 간주된다는 것입니다. 다행스럽게도 변화가 시작됩니다. 사이버 보안 프로그램이 대학 전체에 나타나고 있으며, 보안에 민감한 엔지니어를 교육하는 것이 더 좋아지고 있습니다.
두 번째 이유는 복잡성입니다. 실제로 칩을 제조하는 회사는 빌딩 블록을 제 3 자로부터 매입하므로 처음부터 칩을 설계하지는 않습니다. 예를 들어, 최근까지도 애플은 Imagination Technologies의 iPhone에서 그래픽 프로세서 용 디자인을 구입했습니다. (이후 그들은 사내 디자인으로 옮겼습니다). 이상적인 사양은 디자인과 완벽하게 일치합니다. 실제로 여러 빌딩 블록에 걸쳐 문서화되지 않았거나 잘못 문서화 된 기능은 공격자가 악용 할 수있는 보안 허점을 만들기 위해 미묘한 방식으로 상호 작용할 수 있습니다.
소프트웨어와 달리 이러한 약점은 오래 지속되는 효과가 있으며 쉽게 해결되지 않습니다. 많은 연구자들이 설계가 사양과 일치하는지 확인하는 기술부터 구성 요소 간의 상호 작용을 분석하고 동작을 검증하는 자동화 된 도구에 이르기까지 이러한 문제를 해결하는 데 기여하고 있습니다.
세 번째 이유는 규모의 경제입니다. 비즈니스 관점에서 볼 때 성능과 전력 소비라는 두 가지 게임 만 있습니다. 가장 빠른 프로세서와 가장 긴 배터리 수명이 시장에서 승리합니다. 엔지니어링 측면에서 볼 때 대부분의 최적화는 보안에 해가됩니다.
안전에 중요한 실시간 시스템 (자율적 인 자동차, 비행기 등) 얼마나 오래 실행하는데 걸리는 것이 중요합니다. 이것은 잠시 동안 문제가되었습니다. 현재 프로세서는 가능한 한 빨리 실행되도록 설계되었습니다. 대부분의 시간 때로는 오랜 기간이 걸릴 것입니다. 얼마나 오래 걸릴지 예측하는 것은 대단히 어렵습니다. 우리는 예측 가능한 프로세서를 설계하는 방법을 알고 있지만 사실상 상용화 된 프로세서는 없습니다. 돈을 거의 벌지 못합니다.
사이버 보안에 대한 관심의 변화
장기적으로 보안과 관련해서는 마찬가지입니다. 사물의 인터넷 시대가 도래하면서 가계, 차량 및 인프라 당 프로세서의 수가 계속 증가함에 따라 기업들은 의심의 여지없이 보안에 민감한 하드웨어로 옮겨 갈 것입니다.
잘 훈련 된 엔지니어, 도구 및 더 많은 보안 동기 - 보안 품질의 우표를 사용하면 경쟁자보다 많은 것을 판매한다는 의미 - 모든 수준에서 좋은 사이버 보안을 추진할 것입니다.
그때까지? 어쩌면 외국이 그것을 어쩌면 방해했을지도 모른다. 상관없이 하드웨어를 신뢰하지 마십시오. 팝업 알림이 계속 나타납니다. 최신 정보. 새 장치를 구입 하시겠습니까? 제조업체의 보안 기록을 확인하십시오. 좋은 암호 선택에 대한 복잡한 조언? 들리다. 우리는 당신을 보호하려고 노력하고 있습니다.
이 기사는 원래 Paulo Garcia의 대화에 게시되었습니다. 여기에 원본 기사를 읽으십시오.
'Pokémon Go'트로이 App이 악성 소프트웨어 다운로드를 꾀함
인기있는 모바일 게임의 가이드 인 척 한 가짜 앱을 설치했을 때 약 50 만 명의 Pokémon Go 플레이어가 속임수로 악성 코드를 다운로드했습니다.
Apple, Meltdown, Specter 칩 결함을 확인합니다 - 위험에 처한 제품은 무엇입니까?
Apple은 Mac, iPhone, iPad, iPod touch, Apple Watch 및 Apple TV 제품 중 어느 것이 Meltown and Spectre exploits의 영향을 받았는지 밝혀 냈습니다.
'조커': 트로이 베이커가 코믹 콘을 어떻게 입증했는지 그는 옳은 사람이었습니다.
5 년 전 Troy Baker는 'Batman : Arkham Origins'에서 Joker로 출연했습니다. 그러나 팬들은 그를 원하지 않았다. 그래서 뉴욕 코믹 콘 2013에서이 배우는 수천 명이 출석하여 광기를 발휘했습니다. 그 순간은 YouTube에서 캡처되어 바이러스 성을 나타 냈습니다. 자, 베이커는 그것이 일어난 순간을 회상합니다.