CPU 칩셋 취약점 보안 업데이트 권고

페이지 정보

shadow2fox shadow2fox 3,386 1 1 2018.01.05 10:37:49

짧은주소

  • https://yadolee.com/itinfo/237 주소복사

평점

  • 평점 : 5점 (1명 참여)

본문

□ 개요
 o Google社 Project Zero는 Intel社, AMD社, ARM社 CPU 제품의 취약점을 발표[1]
 o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고
 
□ 내용
 o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점
  - Spectre(스펙터, CVE-2017-5753, CVE-2017-5715)
  - Meltdown(멜트다운, CVE-2017-5754)
 
□ 해결 방안
  - 아래 칩셋 제조사 및 OS 개발사를 확인하여 최신 업데이트 적용
     ※ 최신 업데이트가 미 제공된 제품을 사용할 경우 패치 예정일을 확인하여 신속하게 패치하는 것을 권고
구분 패치 현황 배포 여부
Intel 펌웨어 패치버전 배포(’18.1.4), 장비 제조사 및 OS 개발사를 통해 패치 권고 [2] 배포중
AMD 장비 제조사 및 OS 개발사를 통해 패치 권고 [3] 배포중
ARM 패치 버전 배포(’18.1.4) [4] 배포중
Linux 레드햇, 데비안 등 패치 버전 배포(’18.1.4) [5] 배포중
윈도우 (PC) Windows 7, 8.1, 10
(Server) 2008, 2008 R2, 2012, 2012 R2, 2016
대상 패치 배포(’18.1.4) [6] 		배포중
MacOS 패치버전 배포(’17.12.7) 배포중
Android 패치버전 배포 예정(’18.1.6) [7] 배포예정
VMware 패치버전 배포(’18.1.4) [8] 배포중
 ※ 보안 패치 이후 시스템 성능의 영향을 미치는 이슈가 발생할 수 있으므로 설치 전 해당 제조사의 보안 공지 내용을 상세히
     검토하는 것이 필요
 
□ 용어설명
 o 부채널 공격(side channel attack) : 특수한 상황에서 처리 시간 차이의 특성을 이용한 공격 방식 중 하나

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://googleprojectzero.blogspot.kr/2018/01/reading-privileged-memory-with-side.html
[2] https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
[3] http://www.amd.com/en/corporate/speculative-execution
[4] https://developer.arm.com/support/security-update
[5] https://lkml.org/lkml/2017/12/4/709
[6] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
[7] https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
[8] https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html
IT 정보 KISA CPU 칩셋 취약점 보안 업데이트 권고
1
추천인 1
  • 012i1052u
    내사랑
shadow2fox
10
shadow2fox - 회원등급 : 자연/Level 147 - 포인트 : 2,614,384
레벨 147
경험치 3,241,415

Progress Bar 50.15%

- 가입일 : 2015-03-10 12:21:44
- 서명 : 인간에게 가장 큰 선물은 자기 자신에게 기회를 주는 것이다. - 크리스 가드너, Chris Gardner -
- 자기소개 : There's never a shortcut to happiness.

댓글1

내사랑님의 댓글

012i1052u
내사랑 2018.01.07 14:38
추후를 보고 적용해도 늦지 않을 듯요

축하합니다. 첫 댓글로 6경험치를 획득하였습니다.

축하합니다. 지뢰폭탄 제거로 9경험치를 획득하였습니다.

Total 13815 페이지

 태그
제목 글쓴이 날짜 조회 추천
댓글+3🏆 📸 텀블러(tumblr) 검색 팁 shadow2fox 2016.06.08 13,431,053 556
댓글+3🏆 🎞️ 삼성전자 사내 벤처팀이 개발한 가상 키보드 shadow2fox 2020.01.04 3,127 5
댓글+4🏆 📸 구글 검색 꿀팁 하늘구장 2018.02.01 3,871 5
댓글+3🏆 🎞️ 마이크로소프가 2020년 말에 출시하는 듀얼 디스플레이 제품들 내사랑 2019.10.06 2,885 4
댓글+2🏆 📸 구글 픽셀 2 카메라 샘플 사진들과 동영상 shadow2fox 2017.10.12 4,056 4
댓글+3🏆 📸 섹시한 내 아이피 정보 내사랑 2021.08.25 2,177 3
댓글+2🏆 📸 딱 5분만 투자해서 있어 보이는 PPT 표지 shadow2fox 2016.05.16 7,358 3
댓글+1🏆 📸 윈도우10 업데이트 긴급중단..파일 무차별 삭제 오류 shadow2fox 2018.10.08 3,228 2
댓글+1🏆 📸 마이크로소프트 마인드메이플 펜 1/4일 오전 6시까지 무료 배포 shadow2fox 2019.01.03 2,889 2
댓글+1🏆 📸 온라인 명예훼손 관련 출석통지서 사칭한 피싱 메일 주의보 shadow2fox 2019.02.13 3,581 2
댓글+5🏆 📸 구글 포토 새로운 시네마틱 포토 서비스 예정 shadow2fox 2020.12.29 2,830 2
댓글+1🏆 🎞️ LG 블루투스 키보드 "Rolly Keaboard(접는 키보드)" 출시한다 루루아빠 2015.08.27 24,550 2
댓글+1🏆 📸 아이폰6S 한국 출시일 10월 중순으로 전망 루루아빠 2015.09.02 3,006 2
댓글+1🏆 🎞️ 몰래 염탐 가능한 삼성의 갤럭시 S6·엣지·노트4 루루아빠 2015.11.15 3,289 2
댓글+1🏆 MS, 윈도10 업그레이드를 위해 `무료 제품 키`를 추가 제공 루루아빠 2015.12.26 3,115 2
댓글+2🏆 📸 DIY 조립 컴퓨터 10단계 완성 루루아빠 2016.01.08 2,925 2
댓글+2🏆 📸 아이폰을 한 방에 영원히 벽돌로 만드는 버그가 발견되다 shadow2fox 2016.02.12 3,283 2
댓글+2🏆 📸 삼성전자 노트북보다 2배 빠른 스마트폰 내장메모리 세계최초 양산 shadow2fox 2016.02.26 2,944 2
댓글+2🏆 🎞️ 프로젝트 아라 - 미래의 스마트폰 하늘구장 2016.03.20 3,196 2
댓글+2🏆 📸 구글 15만원 상당의 사진 어도비 플러그인 무료 공개 shadow2fox 2016.03.27 3,439 2
댓글+2🏆 하드디스크를 감염시키는 랜섬웨어 페트야(Petya) 등장 shadow2fox 2016.04.01 3,008 2
댓글+1🏆 📸 온라인 커뮤니티 ‘뽐뿌’를 통해 랜섬웨어가 다량 유포 하늘구장 2016.06.07 5,040 2
댓글+2🏆 🎞️ 마이크로소프트 Surface Studio 공개 shadow2fox 2016.10.27 3,339 2
댓글+1🏆 📸 코딩을 재밌게 - Power Mode shadow2fox 2016.12.23 3,815 2
댓글+2🏆 🎞️ 갤럭시 S8 vs. LG G6 카메라 테스트 (SAMSUNG Galaxy S8 vs.LG G6 Camera Test) 하늘구장 2017.04.22 3,216 2
댓글+1🏆 📸 삼성전자, 세계 최초 30TB SSD 양산 shadow2fox 2018.02.21 3,105 2
🏆 📸 삼성 갤럭시6 판매 첫날 루루아빠 2015.04.11 3,003 1
🏆 🔗 📸 파일 포맷 바꿔주는 인터넷 사이트 루루아빠 2015.04.12 6,178 1
댓글+1🏆 📸 디시인사이드 디도스공격..가비아 고객사도 영향권 shadow2fox 2019.01.11 3,085 1
🏆 📸 윈도우10 무료 업그레이드 루루아빠 2015.04.14 2,902 1
 태그
다음 페이지
이전 페이지