지난 10 년 동안 출시 된 모든 인텔 프로세서에서 심각한 결함이 발견되었습니다. 취약점으로 인해 공격자가 보호 된 커널 메모리에 대한 액세스 권한을 얻을 수 있습니다. 이 칩 수준 보안 결함은 CPU 마이크로 코드 (소프트웨어) 업데이트로 해결할 수 없습니다. 대신 OS 커널을 수정해야합니다. 오늘 초 Microsoft는 Windows 10 용 보안 패치 . 이제 Windows 7 및 Windows 8.1에 적합한 패치를 사용할 수 있습니다.
여기에 몇 가지 세부 사항이 있습니다.
광고
Meltdown 및 Spectre는 최신 프로세서의 중요한 취약성을 악용합니다. 이러한 하드웨어 버그로 인해 프로그램은 현재 컴퓨터에서 처리되는 데이터를 훔칠 수 있습니다. 프로그램은 일반적으로 다른 프로그램의 데이터를 읽는 것이 허용되지 않지만 악성 프로그램은 Meltdown 및 Spectre를 이용하여 실행중인 다른 프로그램의 메모리에 저장된 비밀을 확보 할 수 있습니다. 여기에는 암호 관리자 또는 브라우저에 저장된 암호, 개인 사진, 이메일, 인스턴트 메시지 및 업무상 중요한 문서가 포함될 수 있습니다.
캔디 크러쉬 부스터를 새 휴대폰으로 전송Meltdown과 Spectre는 개인용 컴퓨터, 모바일 장치 및 클라우드에서 작동합니다. 클라우드 공급자의 인프라에 따라 다른 고객의 데이터를 훔칠 수 있습니다.
Meltdown은 사용자 애플리케이션과 운영 체제 간의 가장 근본적인 격리를 해제합니다. 이 공격을 통해 프로그램은 다른 프로그램과 운영 체제의 메모리와 그에 따른 비밀에 액세스 할 수 있습니다.
Spectre는 서로 다른 응용 프로그램 간의 격리를 해제합니다. 이를 통해 공격자는 모범 사례를 따르는 오류없는 프로그램을 속여 비밀을 유출 할 수 있습니다. 사실, 상기 모범 사례의 안전 점검은 실제로 공격 표면을 증가시키고 애플리케이션이 Spectre에 더 취약하게 만들 수 있습니다. Spectre는 Meltdown보다 악용하기 어렵지만 완화하기도 더 어렵습니다.
Windows 10 부팅 로그
다음 웹 사이트를 참조하십시오.
패치가 이미 출시되었습니다. 윈도우 10 , Linux 및 macOS. 이제 Windows 7 및 Windows 8.1에 동일한 업데이트를 사용할 수 있습니다.
CPU 결함 수정 다운로드
또한 Windows Update 카탈로그에서 업데이트를 다운로드 할 수 있습니다.
안타깝게도이 보안 취약성의 결과는 사용중인 프로세서와 소프트웨어에 따라 패치가 모든 기기의 속도를 5 ~ 30 % 느리게 할 것으로 예상된다는 것입니다. ARM 및 AMD CPU조차도 OS 커널이 메모리와 함께 작동하는 방식의 근본적인 변화로 인해 성능이 저하 될 수 있습니다. Intel에 따르면 PCID / ASID (Skylake 이상)를 사용하는 프로세서는 성능 저하가 적습니다.