[2018. 3. 14. 20:55]
반응형
728x170

MS에서

Intel CPU 스펙터 보안패치를 기존보다 많은 종류의 CPU로 확대하여 추가했습니다.


하지만 아쉽게도 최신 CPU만 지원해주고 구형 CPU는 제외되었네요...ㅠ 

스카이 레이크, 카비 레이크, 커피 레이크 등 거의 최신 CPU용 패치 파일입니다...

구형 CPU 사용자는 좀더 기다려야할 것 같습니다.

 

 

---------------------------------------------------------------------------------------------------

멜트다운 / 스펙터 보안 패치 방법


위의 2가지 보안 문제는 하드웨어(CPU설계) 문제이기 때문에 이미 판매된 CPU에 대해서는 어떻게해볼 방법이 없습니다. 리콜도 안되구요.

따라서, 차선책으로 메인보드와 윈도우 패치 방법 밖에 없습니다.

 

1) 하드웨어적인 방법 (부팅되기 전에 방어)  → 메인보드 제조사에서 보안 패치된 최신 바이오스로 업데이트합니다.

 

2) 운영체제적인 방법 (부팅한 후에 방어)    → MS에서 내놓는 패치 파일을 설치합니다.

    - 멜트다운 패치 : 누적 업데이트에 2018년 1월 4일부터 멜트다운 패치가 기본으로 포함되어 있습니다.

    - 스펙터 패치 : 별도의 파일로 카탈로그에 등록되어 있어서 수동으로 다운로드하여 설치해줘야합니다.

                        (2018년 3월 2일부터 배포를 했으며, 파일명은 같지만, CPU 적용대상이 추가되었습니다.)

                         단, 3월 14일 현재 적용 대상 CPU가 최신 CPU에 국한되어 있습니다. 나중에 구형 CPU도 지원될 것 같습니다.

 

결론 : 2가지 취약점을 완벽하게 방어하려면 "하드웨어적인 방법 + 운영체제적인 방법"이 모두 적용되어야합니다.

            즉, 메인보드 롬바이오스 최신으로 업데이트하고 윈도우 누적업데이트 및 스펙터 패치파일을 설치해주면 됩니다.

           
            지원 기간이 끝난 구형 메인보드에서는 윈도우 업데이트 방법밖에 없습니다.

---------------------------------------------------------------------------------------------------

 

 

 

멜트다운(Meltdown)과 스펙터(Spectre)란?

 


멜트다운은 유저 프로그램이 운영체제 권한 영역을 훔쳐볼 수 있는 취약점이고,
스펙터는 유저 프로그램이 다른 유저 프로그램의 메모리를 훔쳐볼 수 있는 취약점이다.

두 취약점은 CPU 명령어가 사용자에게 순차적으로 실행되는 것처럼 보이지만, 내부적으로 최적화 하기 위해 뒷쪽 명령어를 미리 실행하여 값이 맞으면 바로 적용해 사용자에게 보여주지만 틀리면 해당 연산을 파기하게 되는데 이 파기된 계산결과에서 정보 누출의 문제가 발생하게 되는 것이다. 

멜트다운은 운영체제 보안 자체가 무너지는 문제라서 매우 심각한 반면, 스펙터는 구현도 어렵고, 방어도 어려워 심각성이 덜하다. 

다만 메모리를 훔쳐볼 수만 있고 메모리에 쓰기는 할 수 없기 때문에 랜섬웨어나 악성코드를 심는 것이 불가능 하여 시스템을 파괴시킬 수는 없다. 하지만 커널에 올라온 메모리를 해커가 읽을 수 있기 때문에 각종 개인정보 및 인터넷 뱅킹 인증서의 키, 암호 등이 노출될 수 있다. 또한 이런 공격이 악성코드인지 정상코드 인지 판단하기 어려운 것도 문제다. 

 

위 그림에도 나와있습니다.ㅎ

멜트다운(Meltdown) : 붕괴 ⇒ 원자로의 노심부가 녹아버리는 것 ⇒ 운영체제의 붕괴(취약점)을 이용한다는 것. 운영체제가 힘없이 녹아내린다는 것.
스펙터(Spectre) : 유령 ⇒ 유령이나 귀신처럼 아무도 모르게 메모리를 훔쳐본다는 것

 

--------------------------------------------------------------------------------------------------------------------------------

 

 


https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates

 

 

 

멜트다운 패치는 윈도우 10 누적 업데이트에 포함되어 있구요.

아래는 누적업데이트에 포함되어있지않는 스펙터 보안 패치입니다.

 

사용하고 있는 CPU가 이 패치 적용이 가능한지 확인하고 설치하시길 바랍니다. (본문 하단에 표를 참조하세요)

시작 → 실행 → winver 입력하면 현재 사용하고 있는 윈도우 버전을 확인할 수 있습니다.

 

 

1. 버전 1709용 패치 파일


적용가능한 CPU 목록 : https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates

 

2018-03 Update for Windows 10 Version 1709 (KB4090007)

 

[x64]

http://download.windowsupdate.com/d/msdownload/update/software/crup/2018/03/windows10.0-kb4090007-x64_7063a0b6a38e2a648aa1d77570503f7062360c9d.msu   1.0 MB

[x86]

http://download.windowsupdate.com/d/msdownload/update/software/crup/2018/03/windows10.0-kb4090007-x86_837aa8be4d0dc90ec7df8813c2c747d86d91a1a7.msu   967 KB

 

 

 

 

2. 버전 1703용 패치 파일


적용가능한 CPU 목록 : https://support.microsoft.com/en-us/help/4091663/intel-microcode-updates

2018-03 Update for Windows 10 Version 1703 (KB4091663)

 

[x64]

http://download.windowsupdate.com/d/msdownload/update/software/crup/2018/03/windows10.0-kb4091663-x64_3eaa6a2e335b6aa7e459f3c2bfe685a328532e6d.msu

 

[x86]

http://download.windowsupdate.com/d/msdownload/update/software/crup/2018/03/windows10.0-kb4091663-x86_7f4641a56c736682eaecf5a0d9e049e7bfa0480b.msu

 

 

 

 

3. 버전 1607용 패치 파일


적용가능한 CPU 목록 : https://support.microsoft.com/en-us/help/4091664/intel-microcode-updates

2018-03 Update for Windows 10 Version 1607 (KB4091664)


[x64]
http://download.windowsupdate.com/d/msdownload/update/software/crup/2018/03/windows10.0-kb4091664-x64_281744c0a9847215702ad2e43b8c0e032636af96.msu


[x86]

http://download.windowsupdate.com/d/msdownload/update/software/crup/2018/03/windows10.0-kb4091664-x86_9f51b18e65f7cf47cfbb25eae09223c6373fcaf2.msu

 


 

위 그림은 제 PC의 상태를 캡처한 것입니다. 아직 패치가 안된 것으로 나오네요... 


최신 누적 업데이트 설치로 멜트다운 패치는 적용되었는데, 체크 프로그램에는 NO로 나옵니다.ㅠ

위의 패치 파일을 설치해서 스펙터 패치를 했지만, 적용이 안되었습니다.ㅠ

이유는 제 CPU가 구형이기 때문에 위의 패치 파일이 적용안되었습니다.ㅠ


아래 그림처럼 박스안의 표시가 Yes가 되어야 패치가 완료된 겁니다.ㅎ


 

아래 그림은 클릭해서 읽어보시길 바랍니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

출처 : http://fillin.tistory.com/259

 

반응형
그리드형(광고전용)