Mozilla는 오늘 Firefox 브라우저의 새 버전을 출시했습니다. 최근 Intel CPU에서 발견 된 심각한 보안 문제에 대한 추가 보호 기능을 제공합니다. 업데이트 된 릴리스에는 Meltdown 및 Spectre 취약성에 대한 해결 방법이 있습니다.
광고
Meltdown 및 Spectre 취약성에 대해 알지 못하는 경우 다음 두 기사에서 자세히 다루었습니다.
- Microsoft는 Meltdown 및 Spectre CPU 결함에 대한 긴급 수정을 출시합니다.
- Meltdown 및 Spectre CPU 결함에 대한 Windows 7 및 8.1 수정 사항은 다음과 같습니다.
간단히 말해, Meltdown 및 Spectre 취약성 모두 프로세스가 가상 머신 외부에서도 다른 프로세스의 개인 데이터를 읽을 수 있도록합니다. 이는 인텔이 CPU가 데이터를 미리 가져 오는 방식을 구현했기 때문에 가능합니다. OS 패치만으로는 해결할 수 없습니다. 이 수정에는 익스플로잇을 완전히 완화하기 위해 OS 커널 업데이트, CPU 마이크로 코드 업데이트 및 일부 장치에 대한 UEFI / BIOS / 펌웨어 업데이트가 포함됩니다.
YouTube 댓글을 보는 방법
브라우저를 사용하는 JavaScript에서도 공격이 가능합니다. 공격 벡터를 최소화하기 위해 Mozilla는 문제를 완화하는 Firefox 브라우저 업데이트를 출시했습니다.
아이튠즈없이 아이팟에 음악을 넣는 방법
공식 발표에 따르면 두 공격 모두 정확한 타이밍에 의존하므로 Firefox에서 여러 시간 소스의 정확도를 비활성화하거나 줄이는 것이 도움이됩니다.
그만큼 발표 말한다 :
이 종류의 공격의 전체 범위는 아직 조사 중이며 보안 연구원 및 기타 브라우저 공급 업체와 협력하여 위협 및 수정 사항을 완전히 이해하고 있습니다. 이 새로운 유형의 공격에는 정확한 시간 간격 측정이 포함되므로 부분적, 단기적 완화로 Firefox에서 여러 시간 소스의 정밀도를 비활성화하거나 줄입니다. 여기에는 performance.now ()와 같은 명시 적 소스와 고해상도 타이머, 즉 SharedArrayBuffer를 빌드 할 수있는 암시 적 소스가 모두 포함됩니다.
특히 Firefox 57부터 시작하는 모든 릴리스 채널에서 :
performance.now ()의 해상도는 20µs로 감소합니다.
SharedArrayBuffer 기능은 기본적으로 비활성화되어 있습니다.내 Google 계정은 몇 살이야
Firefox 브라우저의 업데이트 된 버전은 이제 다운로드 가능 지원되는 모든 운영 체제 및 Windows의 자동 업데이트 시스템을 통해. Firefox 사용자 인 경우 최신 버전의 앱을 설치했는지 또는 Mozilla 유지 관리 서비스가 설치되어 실행 중인지 확인하여 자동으로 업데이트됩니다.
Microsoft Edge, Internet Explorer 및 구글 크롬 이 취약점을 수정하기 위해 최근에 업데이트되었습니다.