최근 인텔(Intel) CPU에서 치명적인 보안 취약점이 발견되어 심각한 우려가 제기되고 있는 상황이며, 이에 대한 여파가 운영체제 뿐만 아니라 아마존과 같은 클라우드 플랫폼을 제공하는 기업 및 이용 고객에게도 미치고 있습니다.
게다가, 운영체제와 밀접한 관계를 맺고 있는 보안 제품에게서도 이 버그에 대한 해결방안이 강구되고 있으며, 어베스트에서 언급하고 있는 대응 방안을 소개합니다.
1. Intel CPU 취약점 보안 업데이트 권고
- 개요
- 구글에서 운영하는 프로젝트 제로(Project Zero)에서 Intel, AMD, ARM CPU에 대한 취약점 발표
- 세부 사항
- CPU side-channel attack이 가능함에 따라 캐시 메모리에 저장된 정보가 노출될 수 있는 취약점
- Meltdown: CVE-2017-5754
- Spectre: CVE-2017-5715, CVE-2017-5753
- 해결 방안
- CPU
- Intel, AMD: 장비 제조사 및 OS 개발사를 통한 패치 권고
- ARM: 패치 버전 발표
- O/S
- 윈도우: Windows 7, 8.x, 10
- 서버: Windows 2008/R2, 2012/R2, 2016
- 맥 OS: 17.12.7(Meltdown 취약점 패치), Spectre 취약점 패치 미정
- 안드로이드: 패치 버전 발표 예정(18.01.06)
- 리눅스: 배포판마다 상이함
- 가상화 솔루션
- VMware: 패치 버전 발표(18.01.04)
2. 어베스트의 대응 방안
- 마이크로소프트의 보안 업데이트 발표 및 배포 일정에 맞춰 마이크로 업데이트를 통해 대응 완료(18.01.04)
관련 자료(영문): https://support.avast.com/en-ww/article/253/
감사합니다.
'새로운 소식' 카테고리의 다른 글
| Avast 세이프존 브라우저 서비스 종료 안내 (3월 1일) (0) | 2018.02.19 |
|---|---|
| Avast AntiTrack 출시 안내(베타 버전) (0) | 2018.01.29 |
| 2018년도 Avast 업무용 백신 제품군 소개 (0) | 2018.01.03 |
| 악성코드 파일 없이도 웹사이트 접속만으로도 랜섬웨어에 감염될 수 있어 (0) | 2017.11.21 |
| 세계 No.1 PC 최적화 씨클리너 프로 9900원 특가세일 (0) | 2017.10.28 |