SW/Operation System / / 2018. 1. 22. 10:46

INTEL CPU 보안 결함 2018년 1월 정리

반응형

안녕하세요. 최근에 INTEL CPU 보안 문제로 인해 엄청 시끄럽습니다.




바로 올리지는 못했지만, 여러 방면에서 현재 문제에 대한 내용을 찾아왔습니다.


HP 에서는 아래와 같은 답변이 왔습니다.



A. (Side channel Analysis 보안이슈로 발생할 수 있는 Risk 예시)

 

  1. Meltdown (멜트다운)

보통은 CPU 캐쉬메모리에 접근하지 못하게 설계되어있으나, 캐쉬메모리에 접근하여 시스템 메모리에 접근할 있게 됩니다.

  1. Spectre (스펙터)
    CPU
    속에 담겨있는 많은 명령어에서 일어나는 버그를 악용한 보안 취약점으로 버그를 이용하면 해킹 프로그램이 다른 응용 프로그램이 담긴 메모리 내부를 들여다볼 있게 되어, 응용 프로그램이 처리하고 있는 데이터 가운데 일부가 해커들에게 노출 있습니다.
    (
    가상머신에서 이뤄진 공격이 해당 가상머신을 유지하는 호스트 머신의 메모리에 바로 접근할 있고, 해당 호스트 머신이 구동 중인 다른 가상 머신의 메모리에도 접근할 있는 가능성이 있습니다.)

이에 따라 서버업체/OS/Application 업체에서 각기 보안 업데이트를 시행하여야 합니다. 인텔에 따르면, 보안 업데이트에 따른 성능저하는 대부분의 업무에서 무시 가능한 수준일거라고 합니다.

B. 해결방안

문제의 해결을 위해서는, 서버/OS/Application 보안패치가 함께 이루어져야 하며, HPE에서는 이에 따라  미국시간 1 4 아래와 같이 해결책에 대해서 공지되었습니다. (현재까지 알려진 바에 따르면, 해당 문제는 Itanium에는 해당하지 않습니다.)

https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00039267en_us  





Vmware 환경에서 이번 CPU 이슈 영향확인 가능한 powercli Vmware 명령어

https://www.virtuallyghetto.com/2018/01/verify-hypervisor-assisted-guest-mitigation-spectre-patches-using-powercli.html

 

 

IBM 스펙터

http://m.zdnet.co.kr/news_view.asp?article_id=20180111143329#imadnews

 

 

AMD BSOD 이슈.

https://support.microsoft.com/en-us/help/4073707/windows-operating-system-security-update-for-amd-based-devices

 


MS 에서 Cpu 마다 성능 관련 영향 블로깅.

https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

 

 

CPU 이슈에 대해 하드웨어 벤더 페이지 링크

https://support.microsoft.com/en-us/help/4073757/protect-your-windows-devices-against-spectre-meltdown

 

 

CPU 이슈에 대한 Symantec 오류

Symantec 업데이트를 먼저 진행해야 한다고 합니다.

https://support.symantec.com/en_US/article.TECH248545.html

 

 

Windows OS 에서 CPU 이슈 확인 가능한 파워쉘

https://blogs.technet.microsoft.com/ralphkyttle/2018/01/05/verifying-spectre-meltdown-protections-remotely/





위와 같이 링크 참조하셔서 확인하시면 여러가지 해결 방안이 될 것 같습니다.


다들 문제 없는 하루 되셨으면 좋겠습니다.


감사합니다.



반응형
  • 네이버 블로그 공유
  • 네이버 밴드 공유
  • 페이스북 공유
  • 카카오스토리 공유