다음은 Meltdown 및 Spectre CPU 결함에 대한 Windows 7 및 8.1 수정 사항입니다.

지난 10년 동안 출시된 모든 인텔 프로세서에서 치명적인 결함이 발견되었습니다. 이 취약점으로 인해 공격자는 보호된 커널 메모리에 액세스할 수 있습니다. 이 칩 수준 보안 결함은 CPU 마이크로코드(소프트웨어) 업데이트로 수정할 수 없습니다. 대신 OS 커널을 수정해야 합니다. 오늘 일찍 마이크로소프트가 발표한 Windows 10용 보안 패치. 이제 Windows 7 및 Windows 8.1에 적절한 패치를 사용할 수 있습니다.

다음은 몇 가지 세부 사항입니다.

Meltdown 및 Spectre는 최신 프로세서의 치명적인 취약점을 악용합니다. 이러한 하드웨어 버그로 인해 프로그램은 현재 컴퓨터에서 처리되는 데이터를 훔칠 수 있습니다. 프로그램은 일반적으로 다른 프로그램에서 데이터를 읽을 수 없지만 악성 프로그램은 Meltdown 및 Spectre를 악용하여 실행 중인 다른 프로그램의 메모리에 저장된 비밀을 확보할 수 있습니다. 여기에는 비밀번호 관리자나 브라우저에 저장된 비밀번호, 개인 사진, 이메일, 인스턴트 메시지 및 업무상 중요한 문서가 포함될 수 있습니다.

Meltdown 및 Spectre는 개인용 컴퓨터, 모바일 장치 및 클라우드에서 작동합니다. 클라우드 제공업체의 인프라에 따라 다른 고객의 데이터를 도용할 수 있습니다.

Meltdown은 사용자 애플리케이션과 운영 체제 간의 가장 근본적인 격리를 깨뜨립니다. 이 공격은 프로그램이 다른 프로그램과 운영 체제의 메모리, 따라서 비밀에 액세스할 수 있도록 합니다.

Spectre는 서로 다른 응용 프로그램 간의 격리를 깨뜨립니다. 이를 통해 공격자는 모범 사례를 따르는 오류 없는 프로그램을 속여 비밀을 누설할 수 있습니다. 사실, 상기 모범 사례의 안전 점검은 실제로 공격 표면을 증가시키고 애플리케이션을 Spectre에 더 취약하게 만들 수 있습니다. Spectre는 Meltdown보다 악용하기 어렵지만 완화하기도 더 어렵습니다.

다음 웹사이트를 참조하십시오.

• https://spectreattack.com/
• https://meltdownattack.com/

에 대한 패치가 이미 릴리스되었습니다. 윈도우 10, Linux 및 macOS. 이제 Windows 7 및 Windows 8.1에 대해 동일한 업데이트를 사용할 수 있습니다.

CPU 결함 수정 다운로드

• Windows 8.1용 KB4056898
• Windows 7 SP1용 KB4056897

또한 업데이트는 Windows 업데이트 카탈로그에서 다운로드할 수 있습니다.

• 윈도우 8.1
• 윈도우 7 SP1

이 보안 취약점의 불행한 결과는 사용 중인 프로세서와 소프트웨어에 따라 패치로 인해 모든 장치의 속도가 5~30% 정도 느려질 것으로 예상된다는 것입니다. ARM 및 AMD CPU도 OS 커널이 메모리와 작동하는 방식의 근본적인 변경으로 인해 성능이 저하될 수 있습니다. Intel에 따르면 PCID/ASID(Skylake 이상)가 있는 프로세서는 성능 저하가 적습니다.