CPU 칩셋 취약점 보안 업데이트 권고
페이지 정보
shadow2fox
2,899 1 1
2018.01.05 10:37
짧은주소
-
https://yadolee.com/itinfo/237 주소복사
평점
본문
□ 개요
o Google社 Project Zero는 Intel社, AMD社, ARM社 CPU 제품의 취약점을 발표[1]
o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고
□ 내용
o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점
- Spectre(스펙터, CVE-2017-5753, CVE-2017-5715)
- Meltdown(멜트다운, CVE-2017-5754)
□ 해결 방안
- 아래 칩셋 제조사 및 OS 개발사를 확인하여 최신 업데이트 적용
※ 최신 업데이트가 미 제공된 제품을 사용할 경우 패치 예정일을 확인하여 신속하게 패치하는 것을 권고
※ 보안 패치 이후 시스템 성능의 영향을 미치는 이슈가 발생할 수 있으므로 설치 전 해당 제조사의 보안 공지 내용을 상세히
검토하는 것이 필요
□ 용어설명
o 부채널 공격(side channel attack) : 특수한 상황에서 처리 시간 차이의 특성을 이용한 공격 방식 중 하나
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://googleprojectzero.blogspot.kr/2018/01/reading-privileged-memory-with-side.html
[2] https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
[3] http://www.amd.com/en/corporate/speculative-execution
[4] https://developer.arm.com/support/security-update
[5] https://lkml.org/lkml/2017/12/4/709
[6] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
[7] https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
[8] https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html
o Google社 Project Zero는 Intel社, AMD社, ARM社 CPU 제품의 취약점을 발표[1]
o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고
□ 내용
o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점
- Spectre(스펙터, CVE-2017-5753, CVE-2017-5715)
- Meltdown(멜트다운, CVE-2017-5754)
□ 해결 방안
- 아래 칩셋 제조사 및 OS 개발사를 확인하여 최신 업데이트 적용
※ 최신 업데이트가 미 제공된 제품을 사용할 경우 패치 예정일을 확인하여 신속하게 패치하는 것을 권고
| 구분 | 패치 현황 | 배포 여부 |
| Intel | 펌웨어 패치버전 배포(’18.1.4), 장비 제조사 및 OS 개발사를 통해 패치 권고 [2] | 배포중 |
| AMD | 장비 제조사 및 OS 개발사를 통해 패치 권고 [3] | 배포중 |
| ARM | 패치 버전 배포(’18.1.4) [4] | 배포중 |
| Linux | 레드햇, 데비안 등 패치 버전 배포(’18.1.4) [5] | 배포중 |
| 윈도우 | (PC) Windows 7, 8.1, 10
(Server) 2008, 2008 R2, 2012, 2012 R2, 2016 대상 패치 배포(’18.1.4) [6] |
배포중 |
| MacOS | 패치버전 배포(’17.12.7) | 배포중 |
| Android | 패치버전 배포 예정(’18.1.6) [7] | 배포예정 |
| VMware | 패치버전 배포(’18.1.4) [8] | 배포중 |
검토하는 것이 필요
□ 용어설명
o 부채널 공격(side channel attack) : 특수한 상황에서 처리 시간 차이의 특성을 이용한 공격 방식 중 하나
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://googleprojectzero.blogspot.kr/2018/01/reading-privileged-memory-with-side.html
[2] https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
[3] http://www.amd.com/en/corporate/speculative-execution
[4] https://developer.arm.com/support/security-update
[5] https://lkml.org/lkml/2017/12/4/709
[6] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
[7] https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
[8] https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html
추천인 1
-
내사랑
레벨 142
경험치 3,038,603
Progress Bar 83%
- 가입일 : 2015-03-10 12:21:44
- 서명 : 인간에게 가장 큰 선물은
자기 자신에게 기회를 주는 것이다.
- 크리스 가드너, Chris Gardner -
- 자기소개 : There's never a shortcut to happiness.
-
[공유 자료실] ThisIsMyFile 4.24 - 잠금 파일 해제 및 삭제 프로그램2024-05-08
-
[공유 자료실] VirtualBox 7.0.18 (released May 07 2024)2024-05-08
-
[공유 자료실] NewFileTime 7.21 - 파일, 폴더 타임스탬프 수정 프로그램2024-05-08
-
[좋은 생각] 상처2024-05-06
-
[좋은 생각] 거짓은 늘 저절로 드러나 버린다2024-05-05
-
[좋은 생각] 하루가 끝날 때는 꼭 의미를 따져보아라2024-05-05
-
[좋은 생각] 사랑은 상처를 허락하는 것이다2024-05-05
-
[좋은 생각] 우리의 연민은 정오의 그림자처럼 짧고 우리의 수치심은 자정의 그림자처럼 길다2024-05-05
-
[생활 정보] 100원이 넘는 적립 금액은 최초이지 않나 싶네요 고생하셨습니다{이모티콘}2024-04-23
-
[자유 게시판] 부활 곡에 잘 어울릴 듯 한 보이스 컬러네요 동감입니다2024-03-31
-
[생활 정보] 80원의 행복이네요{이모티콘}2024-03-21
-
[자유 게시판] 같은 의견이에요2024-03-14
-
[자유 게시판] 다시 봐도 감동입니다{이모티콘}2024-03-11
-
[자유 게시판] 제가 라이브 시청을 하지 않아야 대활약을 해서 손흥민 선수를 위해 안타깝지만 자제 중입니다{이모티콘} 반더벤 또한 너무 잘하지 않았나 싶었네요2024-03-03
-
[자유 게시판] 하늘구장님 늘 감사드리며 마음을 담아 새해 인사를 전합니다 새해 복 많이 받으세요2024-02-09
-
[이슈와 관심] 최소 누군가는 가학 대통령으로 기억할 것 같습니다2024-01-29
"CPU에 공인인증서 저장" 한국정보인증, 새 보안…
2015-07-14
3,245
윈도우10 베네수엘라 대란...4200원에 정품 구…
2016-12-24
2,470
네이버, 지식인 우수답변자 모바일 노출 강화
2015-06-28
3,220
네이버, ‘네이버페이’ 서비스 시작
2015-06-25
4,131
댓글1
내사랑님의 댓글
추후를 보고 적용해도 늦지 않을 듯요
축하합니다. 첫 댓글로 6경험치를 획득하였습니다.
축하합니다. 지뢰폭탄 제거로 9경험치를 획득하였습니다.