SECUI

닫기
시큐아이 보안센터 Korean
문의하기문의하기 채용채용
문의하기문의하기 채용채용

ABOUT회사정보

Go Down

공지사항

Intel CPU 보안 취약점 관련 공지 Meltdown, Spectre

작성일 2018.01.11

Intel, AMD, ARM 등 CPU 프로세스에서 발견된 보안 취약점(CVE-2017-5754 및 CVE-2017-5715, CVE-2017-5753)인
Meltdown(멜트다운)과 Spectre(스펙터)에 대한 시큐아이 제품 영향도에 대해 안내 드립니다.

시큐아이는 SECUI-OS를 사용하는 당사 제품(MF2, MFI, MFD)에 대한 취약점 영향도를 파악한 결과, 직접적인 영향을
받지 않는 것으로 판단하였습니다.

시큐아이 제품은 단일 사용자 권한만 존재하는 임베디드 시스템이고, 시큐아이 전용 CLI만 허용되기 때문에 시스템
메모리에 접근할수 없습니다. 이러한 사유로 본 인텔 CPU 보안 취약점 공격 시나리오에 부합되지 않습니다.

SECUI-OS를 사용하지 않는 SECUI CM, SECUI TMS 제품은 본 취약점과 관련한 패치를 준비중에 있으며 1/31(수) 까지
패치를 제공할 예정입니다.

단, RHEL 4.X 를 사용중인 경우 해당 OS 지원 종료로 인해 6.X로 OS 업그레이드 후 패치가 필요합니다.

시큐아이는 지속적인 제품의 오류 및 취약점 대응을 위해서 노력하겠습니다.

감사합니다.

목록