□ 개요
o Google社 Project Zero는 Intel社, AMD社, ARM社 CPU 제품의 취약점을 발표[1]
o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고
□ 내용
o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점
- 스펙터(Spectre, CVE-2017-5753, CVE-2017-5715)
- 멜트다운(Meltdown, CVE-2017-5754)
□ 해결 방안
- 아래 칩셋 제조사 및 OS 개발사를 확인하여 최신 업데이트 적용
※ 최신 업데이트가 미 제공된 제품을 사용할 경우 패치 예정일을 확인하여 신속하게 패치하는 것을 권고
Intel - 장비 제조사 및 OS 개발사를 통해 패치 권고 - 배포중
AMD - 장비 제조사 및 OS 개발사를 통해 패치 권고 - 배포중
ARM - 패치 버전 배포(’18.1.4) - 배포중
Linux - 레드햇, 데비안 등 패치 버전 배포(’18.1.4) - 배포중
윈도우 (PC) Windows 7, 8.1, 10 - 배포중
(Server) 2008, 2008 R2, 2012, 2012 R2, 2016 - 배포중
MacOS,iOS - 멜트다운 취약점에 대한 패치버전 배포(’17.12.7) - 배포중
스펙터 취약점에 대한 패치버전 배포 예정 - 배포예정
Android - 패치버전 배포 예정(’18.1.6) - 배포예정
VMware - 패치버전 배포(’18.1.4) - 배포중
※ 보안 패치 이후 시스템 성능의 영향을 미치는 이슈가 발생할 수 있으므로 설치 전 해당 제조사의 보안 공지 내용을 상세히
검토하는 것이 필요
□ 용어설명
o 부채널 공격(side channel attack) : 특수한 상황에서 처리 시간 차이의 특성을 이용한 공격 방식 중 하나
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[출처]
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26929
인텔, 스펙터 공격에 영향 받는 CPU 리스트 발표
Intel® Core™ i3 processor (45nm and 32nm)
Intel® Core™ i5 processor (45nm and 32nm)
Intel® Core™ i7 processor (45nm and 32nm)
Intel® Core™ M processor family (45nm and 32nm)
2nd generation Intel® Core™ processors
3rd generation Intel® Core™ processors
4th generation Intel® Core™ processors
5th generation Intel® Core™ processors
6th generation Intel® Core™ processors
7th generation Intel® Core™ processors
8th generation Intel® Core™ processors
Intel® Core™ X-series Processor Family for Intel® X99 platforms
Intel® Core™ X-series Processor Family for Intel® X299 platforms
Intel® Xeon® processor 3400 series
Intel® Xeon® processor 3600 series
Intel® Xeon® processor 5500 series
Intel® Xeon® processor 5600 series
Intel® Xeon® processor 6500 series
Intel® Xeon® processor 7500 series
Intel® Xeon® Processor E3 Family
Intel® Xeon® Processor E3 v2 Family
Intel® Xeon® Processor E3 v3 Family
Intel® Xeon® Processor E3 v4 Family
Intel® Xeon® Processor E3 v5 Family
Intel® Xeon® Processor E3 v6 Family
Intel® Xeon® Processor E5 Family
Intel® Xeon® Processor E5 v2 Family
Intel® Xeon® Processor E5 v3 Family
Intel® Xeon® Processor E5 v4 Family
Intel® Xeon® Processor E7 Family
Intel® Xeon® Processor E7 v2 Family
Intel® Xeon® Processor E7 v3 Family
Intel® Xeon® Processor E7 v4 Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon Phi™ Processor 3200, 5200, 7200 Series
Intel® Atom™ Processor C Series
Intel® Atom™ Processor E Series
Intel® Atom™ Processor A Series
Intel® Atom™ Processor x3 Series
Intel® Atom™ Processor Z Series
Intel® Celeron® Processor J Series
Intel® Celeron® Processor N Series
Intel® Pentium® Processor J Series
Intel® Pentium® Processor N Series
보안 패치 URL
Windows 7 : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897
Windows 8.1 : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898
Windows 10 : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892
Windows 2016 : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056890
'정보' 카테고리의 다른 글
| 샤오미 키보드(Xiaomi MK01) 카일 박스 스위치(Kailh Box Red) 교체하기 (0) | 2018.07.25 |
|---|---|
| 중국산 삼디 프린터(Anycubic Kossel Plus) 조립기 3부 -기타 세팅- (0) | 2017.10.08 |
| 중국산 삼디 프린터(Anycubic Kossel Plus) 조립기 2부 -완성하기- (0) | 2017.10.03 |
| 중국산 삼디 프린터(Anycubic Kossel Plus) 조립기 1부 -베이스 조립편- (0) | 2017.10.02 |
