KL Technologies

기술지원 처리 기준

기술지원 세부 안내

자주 묻는 질문

Q&A 게시판

공지사항


2018년 1월 힐스톤네트웍스 뉴스레터
 

◎ 새 소식

힐스톤네트웍스의 NGFW에는 Intel 프로세스를 사용하지 않습니다.

2018년 초, 보안 업계 전체에 충격을 안겼던 CPU 취약점 뉴스가 있었습니다. 영국 기술 전문 매체 더 레지스터(The Register)에 따르면, 인텔의 프로세서 칩에 근본적인 설계 결함이 발견되어, 버그를 없애기 위해 Linux 및 Windows 운영체재 차원에서 커널을 재설계 하였다고 합니다. 해당 버그는 지난 10년 간 생산된 인텔 프로세서에 존재합니다. 이를 통해 데이터베이스 애플리케이션에서 웹 브라우저의 Javascript에 이르는 일반 사용자 프로그램에서 보호된 커널 메모리 영역의 레이아웃이 또는 내용이 외부로 노출될 가능성이 있습니다.

해당 버그로는 SpectreMeltdwon의 두 가지 취약점이 있습니다. Spectre는 사용자 모드 응용 프로그램이 동일한 시스템에서 실행중인 다른 프로세스에서 정보를 추출할 수 있게 합니다. 또는 코드를 사용하여 자체 프로세스에서 정보를 추출할 수도 있습니다. Meltdwon은 일반 프로그램에서 개인 커널 메모리의 내용을 읽을 때 외부로 노출될 수 있습니다.

힐스톤네트웍스 E-시리즈 차세대 방화벽은 Intel 프로세서 대신 MIPS 기반 Cavium 프로세서를 사용합니다. 현재 Cavium 프로세서에 대한 취약점 보고는 없습니다.

CPU 취약점에 대한 자세한 내용은 다음 기사를 참조하십시오.
- Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign
- Meltdown, Spectre: The password theft bugs at the heart of Intel CPUs

힐스톤 네트웍스(Hillstone Networks)
  • 2006년 넷스크린, CISCO, 주니퍼, 인텔의 엔지니어들이 주축이 되어 미국 실리콘밸리에서 설립되었습니다. 17개국에서 1만개 이상의 금융, 통신, 교육 등의 고객을 확보하고 있으며, 600명 이상의 직원 중 60%가 엔지니어로 구성된 보안 전문회사입니다.
  • NSS Labs의 차세대 방화벽(Next Generation Firewall) 플랫폼 테스트 결과에 대한 자세한 내용 및 NSS Labs 보고서(보안 가치 맵(Security Value Map, SVM)), 힐스톤 제품과 관련된 보다 자세한 내용 및 구입문의는 총판사 KLTEC 홈페이지 http://www.kltec.kr 에서 확인할 수 있습니다.

18-01-09 14:28