안녕하세요. 최근에 INTEL CPU 보안 문제로 인해 엄청 시끄럽습니다.
바로 올리지는 못했지만, 여러 방면에서 현재 문제에 대한 내용을 찾아왔습니다.
HP 에서는 아래와 같은 답변이 왔습니다.
A. (Side channel Analysis 보안이슈로 발생할 수 있는 Risk 예시)
- Meltdown (멜트다운)
보통은 CPU의 캐쉬메모리에 접근하지 못하게 설계되어있으나, 캐쉬메모리에 접근하여 시스템 메모리에 접근할 수 있게 됩니다.
- Spectre (스펙터)
CPU 속에 담겨있는 수 많은 명령어에서 일어나는 버그를 악용한 보안 취약점으로, 이 버그를 이용하면 해킹 프로그램이 다른 응용 프로그램이 담긴 메모리 내부를 들여다볼 수 있게 되어, 응용 프로그램이 처리하고 있는 데이터 가운데 일부가 해커들에게 노출 될 수 있습니다.
(가상머신에서 이뤄진 공격이 해당 가상머신을 유지하는 호스트 머신의 메모리에 바로 접근할 수 있고, 해당 호스트 머신이 구동 중인 다른 가상 머신의 메모리에도 접근할 수 있는 가능성이 있습니다.)
이에 따라 서버업체/OS/Application 업체에서 각기 보안 업데이트를 시행하여야 합니다. 인텔에 따르면, 보안 업데이트에 따른 성능저하는 대부분의 업무에서 무시 가능한 수준일거라고 합니다.
B. 해결방안
본 문제의 해결을 위해서는, 서버/OS/Application의 보안패치가 함께 이루어져야 하며, HPE에서는 이에 따라 미국시간 1월 4일 아래와 같이 해결책에 대해서 공지되었습니다. (현재까지 알려진 바에 따르면, 해당 문제는 Itanium에는 해당하지 않습니다.)
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00039267en_us
Vmware 환경에서 이번 CPU 이슈 영향확인 가능한 powercli Vmware 명령어
IBM 스펙터
http://m.zdnet.co.kr/news_view.asp?article_id=20180111143329#imadnews
AMD BSOD 이슈.
MS 에서 Cpu 마다 성능 관련 영향 블로깅.
CPU 이슈에 대해 하드웨어 벤더 페이지 링크
CPU 이슈에 대한 Symantec 오류
Symantec 업데이트를 먼저 진행해야 한다고 합니다.
https://support.symantec.com/en_US/article.TECH248545.html
Windows OS 에서 CPU 이슈 확인 가능한 파워쉘
위와 같이 링크 참조하셔서 확인하시면 여러가지 해결 방안이 될 것 같습니다.
다들 문제 없는 하루 되셨으면 좋겠습니다.
감사합니다.
'SW > Operation System' 카테고리의 다른 글
테스트 완료 - 도메인 조인 후 로컬 관리자 그룹에 추가 쉽게 하기. (1) | 2018.02.21 |
---|---|
AD 유저 대량 생성 스크립트 - 테스트 완료 (1) | 2018.02.19 |
RHEL7 방화벽 설정 (0) | 2018.01.07 |
Windows 볼륨라이선스(Volume Lisence) 키 발급 방법. (0) | 2017.11.09 |
IT 엔지니어로써 유용한 단축키 완전 정리!! (1) | 2017.10.19 |