Home > Àüü±â»ç

MS, ÃÖ±Ù ¹ß°ßµÈ Æ÷¼Îµµ¿ì Ãë¾àÁ¡¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ® ¹èÆ÷

ÀÔ·Â : 2018-08-24 16:37
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀÎÅÚ CPUÀÇ ¶Ç ´Ù¸¥ Ãë¾àÁ¡, Æ÷¼Îµµ¿ì...Áß¿ä µ¥ÀÌÅÍ À¯Ãâ À¯¹ß
MS, ¿©·¯ À©µµ¿ì¿ë ¸¶ÀÌÅ©·ÎÄÚµå ÆÐÄ¡ 5Á¾ °³¹ßÇØ ¹èÆ÷ ½ÃÀÛ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â À̹ø ÁÖ ÀÎÅÚÀÌ ¸¸µç ¸¶ÀÌÅ©·ÎÄڵ忡 ´ëÇÑ ¾÷µ¥ÀÌÆ®¸¦ Ãß°¡·Î ¹ßÇ¥Çß´Ù. ÀÌ´Â ÃÖ±Ù °ø°³µÈ CPU Ãë¾àÁ¡ÀÎ Æ÷¼Îµµ¿ì(Foreshadow) ȤÀº L1TF¿¡ ´ëÇÑ À§ÇèÀ» ¿ÏÈ­Çϱâ À§ÇÔÀÌ´Ù.

[À̹ÌÁö = iclickart]


Æ÷¼Îµµ¿ì ȤÀº L1TF À̽´´Â ÃÑ ¼¼ °¡Áö Ãë¾àÁ¡À¸·Î ±¸¼ºµÇ¾î ÀÖ´Ù.
1) CVE-2018-3615 : ÀÎÅÚÀÇ ¼ÒÇÁÆ®¿þ¾î °¡µå ¿¢½ºÅÙ¼Ç(Software Guard Extentions, SGX)¿¡ ¿µÇâÀ» ÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù.
2) CVE-2018-3620 : ¿î¿µ ½Ã½ºÅÛ°ú ½Ã½ºÅÛ °ü¸® ¸ðµå(System Management Mode, SMM)¿¡ ¿µÇâÀ» ÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù.
3) CVE-2018-3646 : °¡»óÈ­ ¼ÒÇÁÆ®¿þ¾î¿Í °¡»ó ±â°è ¸ð´ÏÅÍ(Virtual Machine Monitors, VMM)¿¡ ¿µÇâÀ» ÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù.

ÀÌ·± Ãë¾àÁ¡À» °¡Áø ½Ã½ºÅÛ¿¡ ÀͽºÇ÷ÎÀÕ¿ë ¸Ö¿þ¾î¸¦ Çϳª ¼³Ä¡ÇÏ¸é °ø°ÝÀÚ´Â º¸¾È ¸Þ¸ð¸® ȤÀº º¸È£ Á¶Ä¡°¡ ÃëÇØÁø ¸Þ¸ð¸®¿¡ Á¢±ÙÇØ ÀúÀåµÈ µ¥ÀÌÅ͸¦ Å»ÃëÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÎÅÚÀÌ °ø±ÞÇϰí ÀÖ´Â Á¦¿Â(Xeon)°ú ÄÚ¾î(Core) ÇÁ·Î¼¼¼­µéÀÌ ÀÌ Ãë¾àÁ¡µéÀ» ³»Æ÷Çϰí ÀÖ´Ù.

Æ÷¼Îµµ¿ì Ãë¾àÁ¡ÀÇ Á¸Àç°¡ ¾Ë·ÁÁöÀÚ¸¶ÀÚ ÀÎÅÚ ¹× ´Ù¸¥ IT ±â¾÷µéÀº ¿ÏÈ­ Á¶Ä¡¿Í ÆÐÄ¡µéÀ» ¹ßÇ¥Çϱ⠽ÃÀÛÇß´Ù. ÀÎÅÚ CPUÀÇ ¶Ç ´Ù¸¥ Ãë¾àÁ¡ÀÎ ¸áÆ®´Ù¿î(Meltdown)°ú ½ºÆåÅÍ(Spectre)¿¡ ´ëÇÑ ±âÁ¸ ÆÐÄ¡¿Í ÇÔ²² »ç¿ëÇÒ ¼ö ÀÖ´Â ¹æ¹ýµé·Î, ÀÌ·± Á¶Ä¡¸¸À¸·Îµµ ÃæºÐÈ÷ °ø°ÝÀÇ À§Çè¿¡¼­ ¹þ¾î³¯ ¼ö ÀÖ´Ù°í Àü¹®°¡µéÀº ¼³¸íÇß´Ù.

±×·± ¿ÍÁß¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ´Ù¼¸ °³ÀÇ ¾÷µ¥ÀÌÆ®¸¦ °ø°³Çß´Ù. KB4346084, KB4346085, KB4346086, KB4346087, KB4346088·Î, ÀÎÅÚÀÌ °³¹ßÇÑ ¸¶ÀÌÅ©·ÎÄÚµå ÆÐÄ¡¸¦ À©µµ¿ì 10 RTM, À©µµ¿ì 10 1709(°¡À» Å©¸®¿¡ÀÌÅͽº ¾÷µ¥ÀÌÆ®), À©µµ¿ì ¼­¹ö 2016 1709(¼­¹ö ÄÚ¾î), À©µµ¿ì 10 1703(Å©¸®¿¡ÀÌÅͽº ¾÷µ¥ÀÌÆ®), À©µµ¿ì 10 1607(¾Ö´Ï¹ö¼­¸® ¾÷µ¥ÀÌÆ®), À©µµ¿ì ¼­¹ö 2016, À©µµ¿ì 10 1803(2018³â 4¿ù ¾÷µ¥ÀÌÆ®), À©µµ¿ì ¼­¹ö 1803(¼­¹ö ÄÚ¾î)¿¡ ¸Â°Ô ¸¸µç °ÍÀÌ´Ù.

ÀÎÅÚÀÇ ¸¶ÀÌÅ©·ÎÄÚµå ¾÷µ¥ÀÌÆ®´Â ½ºÄ«ÀÌ·¹ÀÌÅ©(Skylake), Äɺñ ·¹ÀÌÅ©(Kaby Lake), Ä¿ÇÇ ·¹ÀÌÅ©(Coffee Lake) ÇÁ·Î¼¼¼­µéÀ» À§ÇÑ °ÍÀ¸·Î ½ºÆåÅÍ º¯Á¾ 3a(CVE-2018-3640), ½ºÆåÅÍ º¯Á¾ 4(CVE-2018-3639), Æ÷¼Îµµ¿ì Ãë¾àÁ¡ ¼¼ °³ ¸ðµÎ¸¦ ÇØ°áÇß´Ù°í ÇÑ´Ù.

¶ÇÇÑ ÀÎÅÚ°ú IT Àü¹®°¡µéÀº Æ÷¼Îµµ¿ì ÀͽºÇ÷ÎÀÕÀ» ¸·±â À§ÇÑ Á¶Ä¡¸¦ ÃëÇÑ´Ù°í ÇØ¼­ ÀÏ¹Ý »ç¿ëÀÚ PCÀÇ ½Ã½ºÅÛ ÆÛÆ÷¸Õ½º¿¡ ¿µÇâÀÌ ÀÖÁö´Â ¾ÊÀ» °Å¶ó°í ¸»ÇÑ´Ù. ±×·¯³ª ¸¹Àº ¿öÅ©·Îµå¸¦ ´Ù·ç´Â µ¥ÀÌÅͼ¾ÅÍÀÇ °æ¿ì ¼Óµµ°¡ Á¶±Ý ´À·ÁÁö´Â °É ´À³¥ ¼ö ÀÖÀ» °ÍÀ̶ó°í ÇÑ´Ù.

MS´Â ¡°Æ÷¼Îµµ¿ì Ãë¾àÁ¡ ¼¼ °³¸¦ ÆÐÄ¡ÇÏ·Á¸é ¼ÒÇÁÆ®¿þ¾î¿Í Æß¿þ¾î(Áï ¸¶ÀÌÅ©·ÎÄÚµå)¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®°¡ ¸ðµÎ ÀÌ·ïÁ®¾ß ÇÒ ¼öµµ ÀÖ´Ù¡±°í ¹ßÇ¥Çß´Ù. ÀÌ´Â ½Ã½ºÅÛ »óȲ°ú ȯ°æ¼³Á¤¿¡ µû¶ó Á¶±Ý ´Þ¶óÁú ¼ö ÀÖ´Ù. ÇÏÁö¸¸ À©µµ¿ì Ŭ¶óÀÌ¾ðÆ® OS¸¦ ±â¹ÝÀ¸·Î ÇÑ Àåºñ ´ëºÎºÐÀº ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¸À¸·Î ÃæºÐÇÒ °ÍÀ̶ó°í µ¡ºÙ¿´´Ù.

3ÁÙ ¿ä¾à
1. ÀÎÅÚ, À̹ø¿¡ ¹ß°ßµÈ Æ÷¼Îµµ¿ì Ãë¾àÁ¡¿¡ ´ëÇÑ ¸¶ÀÌÅ©·ÎÄÚµå ¾÷µ¥ÀÌÆ® ¹èÆ÷.
2. ±×°É ¹ÞÀº MS´Â ¿©·¯ À©µµ¿ì ¹öÀü¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®¸¦ ¸¸µé¾î ¹èÆ÷. ÃÑ 5°³.
3. ¾÷µ¥ÀÌÆ® ÇÏ¸é µ¥ÀÌÅͼ¾ÅÍ °°Àº °÷¿¡¼­´Â ½Ã½ºÅÛ ±â´É ¶³¾îÁú ¼ö ÀÖÀ¸³ª ÀϹÝÀûÀ¸·Î´Â º° Â÷ÀÌ ¾øÀ» °ÍÀÓ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
2025 º¸¾È½ÃÀå ¹é¼­ À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
SKÅÚ·¹ÄÞ ÇØÅ· »çÅ·ΠÃÖ±Ù ÀÕ½´°¡ µÇ°í ÀÖ´Â ¡®BPFµµ¾î¡¯ °ü·Ã, ¾î¶² ¼Ö·ç¼ÇÀ» »ç¿ëÁßÀΰ¡¿ä?
¾È·¦ V3 Net for Linux
¼Ò¸¸»ç Server-i
ÆÄÀÌ¿À¸µÅ© Á¡°Ë µµ±¸
À×Ä«ÀÎÅÍ³Ý Àü¿ë ¹é½Å
Æ®·»µå ¸¶ÀÌÅ©·Î ¹é½Å
±âŸ ±¹»ê(¼Ö·ç¼Ç¸íÀº ´ñ±Û·Î)
±âŸ ¿Ü»ê(¼Ö·ç¼Ç¸íÀº ´ñ±Û·Î)
»ç¿ëÇÏÁö ¾Ê´Â´Ù