모든 시스템을 활용할 수 있습니다. 공짜 경품이든 컴퓨터 하드웨어이든 인간은 종종 약점을 찾아냅니다. 2018년에 Intel은 널리 퍼진 Spectre 취약점이 밝혀졌을 때 처음으로 이 쓴 약을 삼켰습니다. 그리고 최근에는 AMD가 지난 여름 Zenbleed와 Inception으로 타격을 입었습니다. 이제 암호화 키를 유출할 수 있는 M 시리즈 CPU의 패치 불가능한 대규모 취약점이 있는 Apple의 차례입니다.

로에서보고 ARS Technica, 이 보안 결함으로 인해 학계 연구원들은 macOS에서 일반적인 타사 소프트웨어 권한이 있는 앱을 사용하여 Apple 프로세서에서 엔드투엔드 암호화 키를 가져올 수 있었습니다. GoFetch라고 불리는 이 공격은 표준 동작을 관찰하여 발견한 민감한 정보를 사용하는 사이드 채널 취약점을 통해 작동합니다. 이는 장갑차 경비원이 사업장 밖으로 가방을 옮기는 것을 관찰하고 그 내용물이 얼마나 무거워 보이는지(예: 금 대 종이 현금)에 따라 가치를 평가하는 것과 약간 유사합니다. 

칩 덕후라면 Ars Technica의 상황 요약에서 더 자세한 기술 세부 정보와 Intel의 13세대 Raptor Lake 프로세서(비슷하게 작동하지만 GoFetch의 영향을 받지 않음)에 대한 몇 가지 세부 정보를 읽을 수 있습니다. 그러나 그 요점은 다음에 어떤 데이터가 필요할지 추측한 다음 선제적으로 로드하는 Apple의 데이터 메모리 종속 프리페처(DMP)가 때로는 가져오는 데이터와 가져오려는 정보의 위치를 ​​혼합한다는 것입니다. 데이터를 액세스할 주소인 것처럼 처리함으로써 DMP는 정보를 유출할 수 있습니다.

무서운 일입니다. 특히 최고 수준의 보호와 성능에 대한 약속을 믿고 보안을 중시하는 Apple 팬이라면 더욱 그렇습니다. 하지만 이 뉴스는 이미 이 로데오를 겪은 PC 소유자라도 현재 기술의 현실을 강조할 뿐입니다. 실제로 PC 사용자는 이 발견을 몇 가지 기본적인 사실을 상기시키는 것으로 받아들일 수 있습니다.

추가 읽기 : 최고의 Windows용 바이러스 백신 소프트웨어

모호함은 결코 영원히 지속되지 않는다

옛날 옛적에 Mac 사용자는 PC 소유자보다 자신의 시스템이 바이러스에 감염되지 않는다고 주장했습니다. 실제로 최소한 한 명의 귀중한 Reddit 사용자는 Mac은 바이러스에 감염되지 않지만 악성 코드에 감염될 수 있다고 밝혔습니다. 그러나 ~함에 따라 기즈모 올바르게 지적하면 Mac은 항상 바이러스 및 기타 맬웨어에 취약합니다. 그리고 Apple 기기의 인기와 함께 감염되는 사람의 수도 증가했습니다. (Linux 사용자 여러분이 가장 바라는 것이 무엇인지 주의하십시오.)

그러나 사람들은 종종 잠재적으로 파괴적인 결과를 가져올 수 있는 모호함을 통한 보안을 믿습니다. 이는 하드웨어만의 문제가 아닙니다. 사람들은 추측할 수 없다고 생각하는 비밀번호를 만들지만 실제로는 컴퓨터를 통해 쉽게 비밀번호를 만들 수 있습니다. SSID가 스니핑될 수 있음에도 불구하고 라우터에 SSID를 숨깁니다. 일부는 평판이 좋은 사이트는 악성 코드에 감염될 수 없다고 믿고 의도적으로 방문하는 사이트를 제한할 수도 있습니다.

모호함은 위험을 줄일 수 있지만 때로는 피할 수 없는 일을 지연시킬 뿐입니다.

보안은 고정된 목표가 아닙니다.

마케팅 부서에서는 보안을 새로운 전문 용어로 받아들였습니다. Apple, Microsoft 및 기타 대기업에서는 새 하드웨어에 대한 사양을 볼 것으로 예상할 수 있으므로 이를 나열합니다. 장치에 대한 기본 보호 기능이 확실히 필요하지만 이는 안전을 유지하기 위한 일부일 뿐입니다. 원한다면 더 안전합니다.

그러나 보안 게임은 공격자가 항상 골대를 점점 더 멀리 밀어내는 고양이와 쥐의 게임입니다. (그들은 보호 장치를 고안한 사람들만큼 똑똑하지만 때로는 더 영리하지도 않습니다.) 새로운 기술은 오래된 보안 방법을 항상 쓸모 없게 만듭니다. 계속해서 유지하는 것이 위험을 줄이는 유일한 방법입니다.

귀하의 하드웨어와 소프트웨어는 귀하의 모든 보호를 감당할 수 없습니다. 디지털 생활에 접근하는 방식도 중요합니다. 예를 들어, 저장하고 공유하는 데이터(저장 방법도 포함)가 중요합니다. 예를 들어, 랜섬웨어가 널리 퍼지고 있는 상황에서 파일을 오프라인으로 백업해 두는 것은 공격을 받았을 때 방해를 받지 않는 중요한 방법입니다. 다음 중 하나를 사용하여 가장 중요한 파일을 가상 암호화 드라이브에 저장할 수도 있습니다. VeraCrypt 또는 다음과 같은 보안 제품군의 도구 ESET 홈 시큐리티 프리미엄.

물론 하드웨어와 소프트웨어가 자동으로 업데이트되도록 항상 설정하여 취약점이 발견되는 즉시 완화할 수 있도록 해야 합니다.

시간이 지날수록 위협은 더욱 심해질 것입니다

최신 CPU의 속도는 부분적으로 프리페처 사용과 같은 최적화에서 비롯됩니다. 하드웨어와 소프트웨어는 앞으로 더욱 복잡해져서 악용될 수 있는 취약점과 설계 결함이 더욱 많아질 것입니다. 악용을 가속화하기 위해 AI도 혼합되면서 보안은 뜨거운 분야가 되고 있으며 현재 사이버 보안 전문가는 부족합니다.

해가 갈수록 상황은 더욱 빠르게 변할 것이기 때문에 여러분의 최선의 희망은 마찬가지로 더욱 민첩해지는 것입니다. 최신 뉴스는 그 일부일 뿐입니다. 이상적으로는 자신을 보호하기 위한 다층적인 접근 방식을 만들어야 합니다. 

자동차처럼 생각해보세요. 우리는 자동차 충돌이 일어나 치명적인 결과를 가져온다는 것을 알고 있습니다. 시간이 지남에 따라 우리는 안전을 향상시키기 위해 안전벨트, 더 나은 힘 흡수를 위한 업그레이드된 소재, 표준화된 에어백, 잠김 방지 브레이크로 전환, 고안된 근접 감지기 및 오디오 경고 등을 모두 의무화했습니다.

온라인 보안도 비슷한 방향으로 움직이고 있습니다. 지금은 암호 관리자, 좋은 바이러스 백신 제품군및 온라인 탐색 및 메시징에 대한 좋은 습관을 가짐 아직 충분합니다. 그러나 소프트웨어가 다루는 내용과 자신을 방어하는 데 얼마나 적극적으로 참여할 것인지에는 더 많은 주의가 필요합니다. 지금 준비하세요.