지난 10 년 동안 출시 된 모든 인텔 프로세서에서 심각한 결함이 발견되었습니다. 취약점으로 인해 공격자가 보호 된 커널 메모리에 대한 액세스 권한을 얻을 수 있습니다. 이 칩 수준 보안 결함은 CPU 마이크로 코드 (소프트웨어) 업데이트로 해결할 수 없습니다. 대신 OS 커널을 수정해야합니다.
여기에 몇 가지 세부 사항이 있습니다.
Minecraft Windows 10에 모드를 추가하는 방법
광고
Meltdown 및 Spectre는 최신 프로세서의 중요한 취약성을 악용합니다. 이러한 하드웨어 버그로 인해 프로그램은 현재 컴퓨터에서 처리되는 데이터를 훔칠 수 있습니다. 프로그램은 일반적으로 다른 프로그램의 데이터를 읽는 것이 허용되지 않지만 악성 프로그램은 Meltdown 및 Spectre를 이용하여 실행중인 다른 프로그램의 메모리에 저장된 비밀을 확보 할 수 있습니다. 여기에는 암호 관리자 또는 브라우저에 저장된 암호, 개인 사진, 이메일, 인스턴트 메시지 및 업무상 중요한 문서가 포함될 수 있습니다.
Meltdown과 Spectre는 개인용 컴퓨터, 모바일 장치 및 클라우드에서 작동합니다. 클라우드 공급자의 인프라에 따라 다른 고객의 데이터를 훔칠 수 있습니다.
Meltdown은 사용자 애플리케이션과 운영 체제 간의 가장 근본적인 격리를 해제합니다. 이 공격을 통해 프로그램은 다른 프로그램과 운영 체제의 메모리와 그에 따른 비밀에 액세스 할 수 있습니다.
Spectre는 서로 다른 응용 프로그램 간의 격리를 해제합니다. 이를 통해 공격자는 모범 사례를 따르는 오류없는 프로그램을 속여 비밀을 유출 할 수 있습니다. 사실, 상기 모범 사례의 안전 점검은 실제로 공격 표면을 증가시키고 애플리케이션이 Spectre에 더 취약하게 만들 수 있습니다. Spectre는 Meltdown보다 악용하기 어렵지만 완화하기도 더 어렵습니다.
다음 웹 사이트를 참조하십시오.
Linux 및 macOS 용 패치가 이미 출시되었습니다. 이 문제를 해결하기 위해 Microsoft는 Windows 10 용 다음 패치를 출시했습니다.
- KB4056892 (OS 빌드 16299.192)
- KB4056891 (OS 빌드 15063.850)
- KB4056890 (OS 빌드 14393.2007)
- KB4056888 (OS 빌드 10586.1356)
- KB4056893 (OS 빌드 10240.17738)
업데이트는 Windows Update 카탈로그에서 다운로드 할 수 있습니다. 예를 들어 다음 링크를 사용하여 KB4056892 패키지를 다운로드합니다.
Windows 10 버전 1709 용 2018 년 1 월 누적 업데이트 다운로드
Microsoft는 다음과 같은 성명을 발표했습니다.
'우리는 업계 전반에 걸친이 문제를 알고 있으며 칩 제조업체와 긴밀히 협력하여 고객 보호를위한 완화책을 개발하고 테스트 해 왔습니다. 우리는 클라우드 서비스에 대한 완화를 배포하는 과정에 있으며 Intel, ARM 및 AMD의 지원되는 하드웨어 칩에 영향을 미치는 취약성으로부터 Windows 고객을 보호하기위한 보안 업데이트도 출시했습니다. 이러한 취약점이 고객을 공격하는 데 사용되었다는 정보를받지 못했습니다. '
안타깝게도이 보안 취약성의 결과는 사용중인 프로세서와 소프트웨어에 따라 패치가 모든 기기의 속도를 5 ~ 30 % 느리게 할 것으로 예상된다는 것입니다. ARM 및 AMD CPU조차도 OS 커널이 메모리와 함께 작동하는 방식의 근본적인 변화로 인해 성능이 저하 될 수 있습니다. Intel에 따르면 PCID / ASID (Skylake 이상)를 사용하는 프로세서는 성능 저하가 적습니다.
Windows 7 및 Windows 8.1에 대한 보안 픽스는 곧 출시 될 예정입니다.