Intel CPU의 Meltdown/Spectre 취약점에 대한 대응 방안(어베스트)

2018.01.05 14:05새로운 소식/보안정보 공유

최근 인텔(Intel) CPU에서 치명적인 보안 취약점이 발견되어 심각한 우려가 제기되고 있는 상황이며, 이에 대한 여파가 운영체제 뿐만 아니라 아마존과 같은 클라우드 플랫폼을 제공하는 기업 및 이용 고객에게도 미치고 있습니다.

 

게다가, 운영체제와 밀접한 관계를 맺고 있는 보안 제품에게서도 이 버그에 대한 해결방안이 강구되고 있으며, 어베스트에서 언급하고 있는 대응 방안을 소개합니다.

 

1. Intel CPU 취약점 보안 업데이트 권고

 

  • 개요
    • 구글에서 운영하는 프로젝트 제로(Project Zero)에서 Intel, AMD, ARM CPU에 대한 취약점 발표
  • 세부 사항
    • CPU side-channel attack이 가능함에 따라 캐시 메모리에 저장된 정보가 노출될 수 있는 취약점
    • Meltdown: CVE-2017-5754
    • Spectre: CVE-2017-5715, CVE-2017-5753
  • 해결 방안
    • CPU
      • Intel, AMD: 장비 제조사 및 OS 개발사를 통한 패치 권고
      • ARM: 패치 버전 발표
    • O/S
      • 윈도우: Windows 7, 8.x, 10
      • 서버: Windows 2008/R2, 2012/R2, 2016
      • 맥 OS: 17.12.7(Meltdown 취약점 패치), Spectre 취약점 패치 미정
      • 안드로이드: 패치 버전 발표 예정(18.01.06)
      • 리눅스: 배포판마다 상이함
    • 가상화 솔루션
      • VMware: 패치 버전 발표(18.01.04)

 

2. 어베스트의 대응 방안

 

  • 마이크로소프트의 보안 업데이트 발표 및 배포 일정에 맞춰 마이크로 업데이트를 통해 대응 완료(18.01.04)

 

 

감사합니다.

 

1 2 3 4 5 6 7 8 9 10 ··· 65