출처 : http://m.zdnet.co.kr/news_view.asp?article_id=20180202093428#imadnews
독일 안티바이러스 테스트 전문업체 'AV테스트'가 멜트다운 및 스펙터라고 지칭되는 3건의 CPU 보안취약점을 악용하려고 시도한 맬웨어 샘플 139개를 식별했다.
AV테스트는 지난 1월 7일 이래로 자신들이 수집한 CPU버그 공격 악성코드 수가 점진적으로 늘어 왔고, 21일에 100건을 넘겼으며, 1월말이 되면서 139건에 달했다고 설명했다.
대다수 PC 사용자가 MS 윈도와 인텔 CPU를 사용한다는 점을 감안하면, 인텔CPU 패치에 문제가 있어 배포와 적용이 중단된 현재 상황이 지속될수록 보안위협도 커질 수 있다. 이미 개념증명(PoC) 수준의 CPU버그 공격 악성코드는 온라인에 공개돼 있다. AV테스트는 최초로 자바스크립트로 웹브라우저를 통해 CPU 버그를 악용하는 PoC 공격도 찾아냈다고 밝혔다.
마르크스 CEO는 "극히 많은 컴퓨터가 스펙터와 멜트다운 취약점의 영향권에 있고 그걸 고치는 게 복잡하다는 점 때문에, 악성코드 제작자들은 컴퓨터와 특히 브라우저에서 (이 취약점을 악용해) 정보를 추출하는 최선의 수단을 찾아낼 것"이라고 내다봤다.
"만일 1시간 이상 PC를 쓰지 않을 거라면 스위치를 끄고, 점심을 먹으러 가거나 휴식을 취하려면 브라우저를 닫으라"며 "이는 공격에 노출되는 범위를 줄이고 전기도 절약해 준다"고 말했다.
네모턱쟁이
