Microsoft는 Meltdown 및 Spectre CPU 결함에 대한 긴급 수정 사항을 배포하고 있습니다.

지난 10년 동안 출시된 모든 인텔 프로세서에서 치명적인 결함이 발견되었습니다. 이 취약점으로 인해 공격자는 보호된 커널 메모리에 액세스할 수 있습니다. 이 칩 수준 보안 결함은 CPU 마이크로코드(소프트웨어) 업데이트로 수정할 수 없습니다. 대신 OS 커널을 수정해야 합니다.

다음은 몇 가지 세부 사항입니다.

Meltdown 및 Spectre는 최신 프로세서의 치명적인 취약점을 악용합니다. 이러한 하드웨어 버그로 인해 프로그램은 현재 컴퓨터에서 처리되는 데이터를 훔칠 수 있습니다. 프로그램은 일반적으로 다른 프로그램에서 데이터를 읽을 수 없지만 악성 프로그램은 Meltdown 및 Spectre를 악용하여 실행 중인 다른 프로그램의 메모리에 저장된 비밀을 확보할 수 있습니다. 여기에는 비밀번호 관리자나 브라우저에 저장된 비밀번호, 개인 사진, 이메일, 인스턴트 메시지 및 업무상 중요한 문서가 포함될 수 있습니다.

Meltdown 및 Spectre는 개인용 컴퓨터, 모바일 장치 및 클라우드에서 작동합니다. 클라우드 제공업체의 인프라에 따라 다른 고객의 데이터를 도용할 수 있습니다.

Meltdown은 사용자 애플리케이션과 운영 체제 간의 가장 근본적인 격리를 깨뜨립니다. 이 공격은 프로그램이 다른 프로그램과 운영 체제의 메모리, 따라서 비밀에 액세스할 수 있도록 합니다.

Spectre는 서로 다른 응용 프로그램 간의 격리를 깨뜨립니다. 이를 통해 공격자는 모범 사례를 따르는 오류 없는 프로그램을 속여 비밀을 누설할 수 있습니다. 사실, 상기 모범 사례의 안전 점검은 실제로 공격 표면을 증가시키고 애플리케이션을 Spectre에 더 취약하게 만들 수 있습니다. Spectre는 Meltdown보다 악용하기 어렵지만 완화하기도 더 어렵습니다.

다음 웹사이트를 참조하십시오.

• https://spectreattack.com/
• https://meltdownattack.com/

Linux 및 macOS용 패치가 이미 릴리스되었습니다. 이 문제를 해결하기 위해 Microsoft는 Windows 10용 다음 패치를 출시했습니다.

• KB4056892(OS 빌드 16299.192)
• KB4056891(OS 빌드 15063.850)
• KB4056890(OS 빌드 14393.2007)
• KB4056888(OS 빌드 10586.1356)
• KB4056893(OS 빌드 10240.17738)

업데이트는 Windows 업데이트 카탈로그에서 다운로드할 수 있습니다. 예를 들어 다음 링크를 사용하여 KB4056892 패키지를 다운로드합니다.

Windows 10 버전 1709용 2018년 1월 누적 업데이트 다운로드

Microsoft는 다음과 같은 성명을 발표했습니다.

"우리는 업계 전반에 걸친 이 문제를 인지하고 있으며 칩 제조업체와 긴밀히 협력하여 고객을 보호하기 위한 완화 조치를 개발하고 테스트하고 있습니다. 우리는 클라우드 서비스에 완화를 배포하는 과정에 있으며 보안 업데이트도 출시했습니다. Intel, ARM 및 AMD. 우리는 이러한 취약점이 고객을 공격하는 데 사용되었다는 정보를 받지 못했습니다."

이 보안 취약점의 불행한 결과는 사용 중인 프로세서와 소프트웨어에 따라 패치로 인해 모든 장치의 속도가 5~30% 정도 느려질 것으로 예상된다는 것입니다. ARM 및 AMD CPU도 OS 커널이 메모리와 작동하는 방식의 근본적인 변경으로 인해 성능이 저하될 수 있습니다. Intel에 따르면 PCID/ASID(Skylake 이상)가 있는 프로세서는 성능 저하가 적습니다.

Windows 7 및 Windows 8.1에 대한 보안 수정 사항이 곧 출시될 예정입니다.