□ 개요 o Intel社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 o 영향받는 버전 사용자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o BMC(Baseboard Management Controller)의 힙 메모리에서 충돌이 발생하여 권한 상승이 가능한 취약점(CVE-2019-11171) 외 12개 [1] o 인텔 프로세서에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2019-11137) 외 1개 [2] o SGX(Software Guard Extensions) 및 TXT(Trusted Execution Technology)에서 메모리 보호기능이 미흡하여 발생하는 권한상승 취약점(CVE-2019-0123, 0124) [3] o TXT 및 SMM(Syste..

□ 개요 o 삼성社는 일부 스마트폰 모델에서 지문인식 오류를 해결한 업데이트 발표 □ 설명 o 삼성 스마트폰(갤럭시 S10, 노트10)에서 일부 실리콘 케이스(전면 풀커버)를 사용할 경우, 케이스의 돌기 패턴이 지문으로 인식되어 잠금이 해제되는 오류 현상 발생 □ 영향 받는 제품 o 갤럭시 노트 10, 10+ o 갤럭시 S10, S10+, S10+ 5G □ 해결 방안 o 삼성은 최신 버전의 업데이트를 순차적으로 제공 중이며, 아래와 같은 방법을 통해 업데이트 적용 1. 스마트폰의 상단 알림바에서 “생체인식 업데이트” 알림 선택 2. 업데이트 팝업이 열리면, 하단 “업데이트” 선택 3. 업데이트 진행 및 완료 □ 기타 사항 o 전면 커버를 씌운 상태에서 한번이라도 지문 인증을 등록하거나 사용한 경우 지문 ..

2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술 지원이 종료 된다고 합니다. 해당 운영체제의 기술 지원이 종료되면 MS사에서 더 이상 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신운영체제로 업그레이드를 해야만 합니다 기술지원이 종료가 되면 해커가 Windows7에서 신규 취약점을 발견하게 되면 이를 악용하여 사용자가 무방비로 노출될 수가 있습니다. 1. 기술 지원 종료 대상 - Windows 7, Windows Server 2008 및 2008 R2 2. 해결 방안 - 윈도우 제품은 Windows 10, Windows Server2012 이상의 최신버전으로 업그레이드 권장 자세한 권고 사항은 KISA 보호나라 홈페이지에서 확인할 수..