MS, 최근 발견된 포셰도우 취약점에 대한 업데이트 배포

인텔 CPU의 또 다른 취약점, 포셰도우...중요 데이터 유출 유발
MS, 여러 윈도우용 마이크로코드 패치 5종 개발해 배포 시작

[보안뉴스 문가용 기자] 마이크로소프트는 이번 주 인텔이 만든 마이크로코드에 대한 업데이트를 추가로 발표했다. 이는 최근 공개된 CPU 취약점인 포셰도우(Foreshadow) 혹은 L1TF에 대한 위험을 완화하기 위함이다.

[이미지 = iclickart]

포셰도우 혹은 L1TF 이슈는 총 세 가지 취약점으로 구성되어 있다.
1) CVE-2018-3615 : 인텔의 소프트웨어 가드 엑스텐션(Software Guard Extentions, SGX)에 영향을 주는 취약점이다.
2) CVE-2018-3620 : 운영 시스템과 시스템 관리 모드(System Management Mode, SMM)에 영향을 주는 취약점이다.
3) CVE-2018-3646 : 가상화 소프트웨어와 가상 기계 모니터(Virtual Machine Monitors, VMM)에 영향을 주는 취약점이다.

이런 취약점을 가진 시스템에 익스플로잇용 멀웨어를 하나 설치하면 공격자는 보안 메모리 혹은 보호 조치가 취해진 메모리에 접근해 저장된 데이터를 탈취할 수 있게 된다. 인텔이 공급하고 있는 제온(Xeon)과 코어(Core) 프로세서들이 이 취약점들을 내포하고 있다.

포셰도우 취약점의 존재가 알려지자마자 인텔 및 다른 IT 기업들은 완화 조치와 패치들을 발표하기 시작했다. 인텔 CPU의 또 다른 취약점인 멜트다운(Meltdown)과 스펙터(Spectre)에 대한 기존 패치와 함께 사용할 수 있는 방법들로, 이런 조치만으로도 충분히 공격의 위험에서 벗어날 수 있다고 전문가들은 설명했다.

그런 와중에 마이크로소프트는 다섯 개의 업데이트를 공개했다. KB4346084, KB4346085, KB4346086, KB4346087, KB4346088로, 인텔이 개발한 마이크로코드 패치를 윈도우 10 RTM, 윈도우 10 1709(가을 크리에이터스 업데이트), 윈도우 서버 2016 1709(서버 코어), 윈도우 10 1703(크리에이터스 업데이트), 윈도우 10 1607(애니버서리 업데이트), 윈도우 서버 2016, 윈도우 10 1803(2018년 4월 업데이트), 윈도우 서버 1803(서버 코어)에 맞게 만든 것이다.

인텔의 마이크로코드 업데이트는 스카이레이크(Skylake), 케비 레이크(Kaby Lake), 커피 레이크(Coffee Lake) 프로세서들을 위한 것으로 스펙터 변종 3a(CVE-2018-3640), 스펙터 변종 4(CVE-2018-3639), 포셰도우 취약점 세 개 모두를 해결했다고 한다.

또한 인텔과 IT 전문가들은 포셰도우 익스플로잇을 막기 위한 조치를 취한다고 해서 일반 사용자 PC의 시스템 퍼포먼스에 영향이 있지는 않을 거라고 말한다. 그러나 많은 워크로드를 다루는 데이터센터의 경우 속도가 조금 느려지는 걸 느낄 수 있을 것이라고 한다.

MS는 “포셰도우 취약점 세 개를 패치하려면 소프트웨어와 펌웨어(즉 마이크로코드)에 대한 업데이트가 모두 이뤄져야 할 수도 있다”고 발표했다. 이는 시스템 상황과 환경설정에 따라 조금 달라질 수 있다. 하지만 윈도우 클라이언트 OS를 기반으로 한 장비 대부분은 소프트웨어 업데이트만으로 충분할 것이라고 덧붙였다.

3줄 요약
1. 인텔, 이번에 발견된 포셰도우 취약점에 대한 마이크로코드 업데이트 배포.
2. 그걸 받은 MS는 여러 윈도우 버전에 대한 업데이트를 만들어 배포. 총 5개.
3. 업데이트 하면 데이터센터 같은 곳에서는 시스템 기능 떨어질 수 있으나 일반적으로는 별 차이 없을 것임.
[국제부 문가용 기자(globoan@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다