SECUI
닫기
 
보기
제목 Intel CPU 보안 취약점 관련 공지 (Meltdown, Spectre)
작성자 관리자 작성일 2018.01.11
Intel, AMD, ARM 등 CPU 프로세스에서 발견된 보안 취약점(CVE-2017-5754 및 CVE-2017-5715, CVE-2017-5753)인
Meltdown(멜트다운)과 Spectre(스펙터)에 대한 시큐아이 제품 영향도에 대해 안내 드립니다.

시큐아이는 SECUI-OS를 사용하는 당사 제품(MF2, MFI, MFD)에 대한 취약점 영향도를 파악한 결과, 직접적인 영향을
받지 않는 것으로 판단하였습니다.

시큐아이 제품은 단일 사용자 권한만 존재하는 임베디드 시스템이고, 시큐아이 전용 CLI만 허용되기 때문에 시스템
메모리에 접근할수 없습니다. 이러한 사유로 본 인텔 CPU 보안 취약점 공격 시나리오에 부합되지 않습니다.

SECUI-OS를 사용하지 않는 SECUI CM, SECUI TMS 제품은 본 취약점과 관련한 패치를 준비중에 있으며 1/31(수) 까지
패치를 제공할 예정입니다.

단, RHEL 4.X 를 사용중인 경우 해당 OS 지원 종료로 인해 6.X로 OS 업그레이드 후 패치가 필요합니다.

시큐아이는 지속적인 제품의 오류 및 취약점 대응을 위해서 노력하겠습니다.

감사합니다.
이전글 [바이라인네트웍스] ‘AI 보안관제’ 전격 개시한 시큐아이, 파견관제도 본격 나선다 2018-10-12
다음글 2017 Package 프로모션 EVENT 2017-04-24