¾ÖÇø¸ À¯ÀÏÇÏ°Ô Ä§¹¬ ÁöÅ°´Â Áß...¾÷µ¥ÀÌÆ® ÀÛ¾÷ À̹ø ÁÖ ³» °è¼ÓµÉ µí
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îÁ¦ ÇÏ·ç Àü ¼¼°è¸¦ ¶°µé½âÇÏ°Ô Çß´ø ¡®CPU ½ºÄµµé¡¯ ¶§¹®¿¡ IT ´ë±â¾÷µéÀº ºñ»ó¿¡ °É·È´Ù. ¸ðµç ±â¾÷µéÀÌ ÇظíÇÒ °Ç ÇظíÇÏ°í, ¹ßÇ¥ÇÒ °Ç ¹ßÇ¥ÇßÀ¸¸ç, ÈļÓÁ¶Ä¡¿¡ ´ëÇÑ °¢ÀÚÀÇ ÀÔÀåµµ Ç¥ÇöÇß´Ù. À̸¥¹Ù ¸áÆ®´Ù¿î(Meltdown)°ú ½ºÆåÅÍ(Spectre)¶ó´Â °ø°Ý¿¡ ¿µÇâÀ» ¹ÞÀº ¿©·¯ ȸ»çÀÇ ´ëó¸¦ Á¤¸®ÇÑ´Ù.
ÀÎÅÚ
ÀÎÅÚÀº ħ¹¬À» ÁöÅ°´Ù°¡ ¹®Á¦°¡ ÀÖÀ½À» ÀÎÁ¤Çß´Ù. ÇÏÁö¸¸ À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡ ¶§¹®¿¡ °ø°ÝÀÚ°¡ µ¥ÀÌÅ͸¦ º¯Á¶Çϰųª Á¶ÀÛ, »èÁ¦ÇÏ´Â °Ç ºÒ°¡´ÉÇÏ´Ù°í ÁÖÀåÇßÀ¸¸ç, ´Ù¸¥ ÇÁ·Î¼¼¼ º¥´õµéÀÌ ¸¸µç ±â±âµé¿¡µµ ¶È°°Àº ¹®Á¦°¡ Á¸ÀçÇÑ´Ù°í ¸»Çß´Ù.
ÇöÁö ½Ã°£ 1¿ù 4ÀÏ ±âÁØ ÀÎÅÚÀº ¸ðµç ÀÎÅÚ ±â¹Ý PC¿Í ¼¹ö¿¡ Àû¿ëÇØ¾ß ÇÏ´Â ¾÷µ¥ÀÌÆ®¸¦ ÀϺΠ°³¹ß ¿Ï·áÇ߰ųª °³¹ß Áß¿¡ ÀÖ´Ù. À̹ø ÁÖ¸»±îÁö Áö³ 5³â °£ Ãâ½ÃÇÑ ÇÁ·Î¼¼¼µéÀÇ 90%¸¦ Ä¿¹öÇÏ´Â °É ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ °ü¸®ÀÚ¿Í ÃÖÁ¾ »ç¿ëÀڵ鿡°Ô OS¿Í Çϵå¿þ¾î Á¦Á¶»çµéÀÇ ÆÐÄ¡ ¹èÆ÷ ÇöȲÀ» »ìÇÇ°í ÀÖ´Ù°¡ ÃÖ´ëÇÑ »¡¸® Àû¿ëÇÒ °ÍÀ» ±Ç°íÇÏ°í ÀÖ´Ù.
ÀÎÅÚÀÇ ¹ßÇ¥¹® ¿ø¹®Àº ¿©±â(https://www.intel.com/content/www/us/en/architecture-and-technology/facts-about-side-channel-analysis-and-intel-products.html)¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
±¸±Û
±¸±ÛÀº ÀÚ»ç Á¦Ç° ¹× ¼ºñ½º¿¡ ¿µÇâÀ» ÁÙ¸¸ÇÑ ºÎºÐÀ» °ÅÀÇ ´Ù ó¸®Ç߰ųª, ÀϺΠ¼ºñ½º¿¡´Â ¾ÖÃʺÎÅÍ Å« ¿µÇâÀÌ ¾ø¾ú´Ù°í ¹ßÇ¥Çß´Ù. °¡Àå ³Î¸® »ç¿ëµÇ´Â ±¸±Û ¼ºñ½ºÀÎ ¾Èµå·ÎÀ̵å¿Í Å©·ÒÀ» µû·Î ºÐ¸®ÇØ Á¤¸®ÇÏ¸é ´ÙÀ½°ú °°´Ù.
1) ¾Èµå·ÎÀ̵å : ±¸±ÛÀÌ ¸Å´Þ ¹ßÇ¥ÇÏ´Â º¸¾È ¾÷µ¥ÀÌÆ®°¡ Àִµ¥, 1¿ùºÐ¿¡ ÀÌ¹Ì À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡¿¡ ´ëÇÑ ÇȽº°¡ Æ÷ÇԵǾî ÀÖ´Ù. ƯÈ÷ Android 2018-01-05 Security Patch LevelÀ» ÅëÇؼ´Â ÀÎÅÚ ÇÁ·Î¼¼¼¿Í ARM ÇÁ·Î¼¼¼ ¸ðµç ¹öÀü ¹× º¯Á¾¿¡¼ ¹ß»ýÇÏ´Â °ø°ÝÀ» Á¦ÇÑÇصξú´Ù°í ÇÑ´Ù. ±×·¯¹Ç·Î ±¸±ÛÀº ¾Èµå·ÎÀÌµå »ç¿ëÀڵ鿡°Ô ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¼ÓÈ÷ Àû¿ëÇÒ °ÍÀ» ±ÇÀåÇÏ°í ÀÖ´Ù.
2) Å©·Ò : Å©·ÒÀÇ ÇöÀç ¹öÀü(ÃֽŠ¹öÀü)Àº ²Ï³ª ¾ÈÁ¤ÀûÀÌ´Ù. ÇÏÁö¸¸ Å©·Ò¿¡ ÀÖ´Â Site Isolation ±â´ÉÀ» È°¼ºÈÇØ ÇÑÃþ ´õ º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. Site IsolationÀ̶õ ´Ù¸¥ ºê¶ó¿ìÀú ÅÇ¿¡ ¿·Á ÀÖ´Â À¥»çÀÌÆ®¿¡ º°°³ÀÇ ÁÖ¼Ò °ø°£À» ÇÒ´çÇÏ´Â ±â´ÉÀ̶ó, º¸¾È»ç°í È®·üÀ» Ãß°¡ÀûÀ¸·Î ³·Ãâ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ÀÌ ±â´É¿¡ ´ëÇÑ »ó¼¼ ¼³¸íÀº ¿©±â(http://www.chromium.org/Home/chromium-security/site-isolation)¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
±¸±ÛÀÇ ³ª¸ÓÁö Á¦Ç°¿¡ ´ëÇÑ ¾È³»´Â ¿©±â(https://support.google.com/faqs/answer/7622138#chrome)¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¿©·¯ ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ °í°´µé Áß ÀÚµ¿ À©µµ¿ì º¸¾È ¾÷µ¥ÀÌÆ® ¿É¼ÇÀ» È°¼ºÈ½ÃŲ »ç¶÷À̳ª ´Üü¶ó¸é 1¿ùÀÇ ¡®ÆÐÄ¡ Æ©Áîµ¥ÀÌ¡¯¸¦ ÅëÇØ ÀÌ ¾÷µ¥ÀÌÆ®µéÀ» ¸ù¶¥ Àû¿ëÇÒ ¼ö ÀÖ´Ù. ÀÚµ¿ ¾÷µ¥ÀÌÆ®¸¦ ²¨µÐ »ç¿ëÀÚ³ª ±â¾÷À̶ó¸é ¼öµ¿ ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇØ¾ß Çϴµ¥, MS´Â ¡°ÃÖ´ëÇÑ ½Ã°£À» ¾Õ´ç°Ü¾ß ÇÑ´Ù¡±°í ±ÇÀåÇÑ´Ù.
¶ÇÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¡°°í°´µéÀÌ ½ºÆåÅÍ °ø°ÝÀ¸·ÎºÎÅÍ ¿ÏÀüÈ÷ ¾ÈÀüÇÏ·Á¸é MS ¾÷µ¥ÀÌÆ®¸¸ÀÌ ¾Æ´Ï¶ó Á¦Á¶»çº° Çϵå¿þ¾î¿Í Æß¿þ¾î¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®µµ Ãß°¡·Î ÁøÇàÇØ¾ß ÇÒ °Í¡±À̶ó°í ¼³¸íÇÑ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Á¦Ç° Áß À̹ø CPU ´ë¶õÀÇ ¿µÇâ±Ç ¾Æ·¡ ÀÖ´Â °Ç ¿©·¯ ¹öÀüÀÇ À©µµ¿ì, À©µµ¿ì ¼¹ö, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿§Áö, ÀÎÅÍ³Ý ÀͽºÇ÷η¯¶ó°í ÇÑ´Ù.
MSÀÇ ¹ßÇ¥ ³»¿ë Àü¹®Àº ¿©±â(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002)¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
¾Æ¸¶Á¸
¾Æ¸¶Á¸Àº ÀÚ»çÀÇ Å¬¶ó¿ìµå ÀÎÇÁ¶ó¿Í °ü·ÃµÈ ½Ã½ºÅÛµé Áß 9% ¹Ì¸¸¸¸ÀÌ ¸áÆ®´Ù¿îÀ̳ª ½ºÆåÅÍ °ø°Ý¿¡ Ãë¾àÇÏ´Ù°í ÀڽŠÀÖ°Ô ¹ßÇ¥Çß´Ù. ±×¸®°í ±× 9% ¹Ì¸¸¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®µµ °ð ÁøÇàÇÒ °ÍÀ̶ó°í ÇÑ´Ù. ÇÑÆí ¾Æ¸¶Á¸ ¸®´ª½º(Amazon Linux)¿Í EC2 À©µµ¿ì¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®´Â MS ÆÐÄ¡ ¹ßÇ¥¿Í ÇÔ²² ¹èÆ÷µÉ Àü¸ÁÀÌ´Ù.
¾Æ¸¶Á¸ÀÇ ¾÷µ¥ÀÌÆ®´Â ¿£µåÆ÷ÀÎÆ®º¸´Ù Ŭ¶ó¿ìµå ±â¹Ý ½Ã¼³À» º¸¿ÏÇÏ´Â °ÍÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ¾Æ¸¶Á¸Àº À̹ø »ç¾È¿¡ ´ëÇÑ ¹ßÇ¥¹®À» ÅëÇØ ¡°¿ÏÀüÇÑ º¸¾ÈÀ» À§Çؼ °í°´µéÀº ÀνºÅϽº ¿î¿µ üÁ¦¿¡ ´ëÇÑ ÆÐÄ¡µµ ÁøÇàÇØ¾ß ÇÑ´Ù¡±°í ±Ç°íÇß´Ù. Ŭ¶ó¿ìµåÀÇ º¸¾ÈÀº ¼ºñ½º Á¦°ø ¾÷ü¿Í °í°´»çÀÇ °øµ¿ Ã¥ÀÓÀ̶ó´Â ºÎºÐÀÌ µå·¯³´Ù.
¾Æ¸¶Á¸ÀÌ ¹ßÇ¥ÇÑ ³»¿ëÀº ¿©±â(https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/)¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
¾ÖÇÃ
¾ÖÇÃÀº ¡®¸ÞÀÌÀú¡¯ ¾÷üµé Áß À¯ÀÏÇÏ°Ô ÀÔÀ» ´Ý°í ÀÖ´Ù. ¾î¶² Á¦Ç°°ú ¼ºñ½º¿¡ ¾î¶² ¿µÇâÀÌ ÀÖ´ÂÁö, ¾ÕÀ¸·Î ¾î¶² ÇȽº¸¦ ¾ðÁ¦±îÁö ¹ßÇ¥ÇÒ °ÍÀÎÁö, ±×·¯ÇÑ °èȹÀÌ ÀÖ±ä ÇÑ °ÇÁö, ¾Æ¹«·± ¸»ÀÌ ¾ø´Ù. ¸Åü ÀÎÅÍºä ¿äû¿¡µµ ÀÀÇÏÁö ¾Ê°í ÀÖ´Ù´Â ¼Ò½Äµé¸¸ ÁñºñÇÏ´Ù. ÇÏÁö¸¸ À͸íÀ» ¿ä±¸ÇÑ ¾ÖÇà ³»ºÎ °ü°èÀÚÀÇ ¸»À» ÀοëÇÑ ÀϺΠ¿Ü½ÅµéÀº ¡°12¿ù¿¡ ¹ßÇ¥µÈ ¸ÆOS 10.13.2 ÆÐÄ¡¸¦ ÅëÇØ ÀÌ¹Ì ÀϺθ¦ ÇØ°áÇÑ »óÅ¡±ÀÌ¸ç ¡°10.13.3 ÆÐÄ¡¸¦ ÅëÇØ º¸´Ù ¿Ïº®ÇÑ ÇȽº¸¦ Á¦°øÇÒ ¿¹Á¤¡±À̶ó°í º¸µµÇß´Ù.
¸ðÁú¶ó
ÇöÁö ½Ã°£À¸·Î 1¿ù 4ÀϱîÁö ¸ðÁú¶ó´Â ¿ÜºÎ º¸¾È Àü¹®°¡µé°ú ÇÔ²² Çù·ÂÇÏ¿© À̹ø¿¡ ¹ß°ßµÈ CPU ¹®Á¦¸¦ ±íÀÌ ÀÖ°Ô ÆÄÇìÄ¡°í ÀÖ´Â ÁßÀ̶ó°í Çß´Ù. ¹°·Ð ÇȽºµµ °³¹ß Áß¿¡ ÀÖ´Ù. ±×·¯³ª ±Ù¿øÀûÀÎ ÇØ°áÁ¡À» ãÀ¸·Á¸é ½Ã°£ÀÌ °É¸®´Ï, ±× µ¿¾È »ç¿ëÀÚµéÀÌ Àû¿ëÇÒ ¼ö ÀÖ´Â Àӽà ÇȽº¸¦ Á¦°øÇϱ⠽ÃÀÛÇß´Ù. ÀÌ ÇȽºÀÇ ¿ø¸®´Â ÆÄÀ̾îÆø½º ºê¶ó¿ìÀú ³»¿¡ Àִ ƯÁ¤ ŸÀ̸ӵéÀ» ºñÈ°¼ºÈ½ÃÅ°°Å³ª Á¤¹Ðµµ¸¦ Á¶±Ý ³·Ãß´Â °ÍÀ̶ó°í ÇÑ´Ù. À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¿¡ ½Ã°£ °£°ÝÀ» ÃøÁ¤ÇÏ´Â ¿ä¼Ò°¡ Æ÷ÇԵDZ⠶§¹®ÀÌ´Ù.
¡°Å¸À̸Ӹ¦ ºñÈ°¼ºÈ½ÃÅ°´Â °Ç À¯ÃâµÉ ¼ö ÀÖ´Â Á¤º¸¸¦ Àá½Ã °¡¸®´Â °ÍÀÏ »ÓÀÔ´Ï´Ù. Àå±âÀûÀÎ ´ëÃ¥ÀÌ µÉ ¼ö ¾ø½À´Ï´Ù. ±×·¡¼ ¸ðÁú¶ó´Â ¿ø ¼Ò½º¿¡ °¡±î¿î Á¤º¸°¡ À¯ÃâµÉ °¡´É¼ºÀ» ±Ùº»ÀûÀ¸·Î Á¦°ÅÇÒ ¼ö ÀÖ´Â ¹æ¹ýµéÀ» ½ÇÇè Áß¿¡ ÀÖ½À´Ï´Ù.¡±
AMD
ÇöÁö ½Ã°¢À¸·Î 1¿ù 3ÀÏ, AMD¿¡¼ Ãâ½ÃÇÑ Á¦Ç°µéµµ Ãë¾àÁ¡ÀÌ ÀÖÀ½ÀÌ °ø½ÄÀûÀ¸·Î ¹àÇôÁ³´Ù. ÇÏÁö¸¸ AMDµµ ÀÎÅÚ°ú ¸¶Âù°¡Áö·Î ±×´ÙÁö ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ¾Æ´Ï¶ó´Â ½ÄÀÇ ¹ßÇ¥¸¦ Çß´Ù. Á¶»ç¸¦ ÁøÇàÇغ¸´Ï AMD Á¦Ç°µéÀº ±×¸® Å« ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù´Â °É ¹ß°ßÇß´Ù°íµµ ¸»Çß´Ù. ¡°¹Ù¿îµå È®ÀÎ ¿ìȸ Ãë¾àÁ¡ÀÎ CVE-2017-5753°ú ºê·£Ä¡ Ÿ±ê ÁÖÀÔ Ãë¾àÁ¡ÀÎ CVE-2017-5715ÀÇ °æ¿ì´Â AMD ÇÁ·Î¼¼¼ÀÇ ¼º´É¿¡ ¾Æ¹«·± ¿µÇâÀÌ ¾ø´Â ¼öÁØÀ̸ç, ÇãÀ§ µ¥ÀÌÅÍ Ä³½Ã ·Îµå ¿À·ùÀÎ CVE-2017-5754´Â AMDÀÇ ¾ÆÅ°ÅØó ´öºÐ¿¡ ÇØ´ç»çÇ×ÀÌ ÀüÇô ¾ø½À´Ï´Ù.¡±
±×·¡¼ ±×·±Áö AMD´Â ÇöÁö ½Ã°¢ ±âÁØ 1¿ù 4ÀϱîÁö ÇȽº¸¦ ¹ßÇ¥ÇÏÁö ¾Ê°í ÀÖ´Ù. ¿ÀÈ÷·Á ¼µåÆÄƼ OS¿Í ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¸ Àû¿ëÇÏ¸é º¸¾È »ç°í¸¦ ÃæºÐÈ÷ ¸·À» ¼ö ÀÖ´Ù°í ¼³¸íÇÏ°í ÀÖ´Ù. AMDÀÇ ÀÔÀåÀº ¿©±â(https://www.amd.com/en/corporate/speculative-execution)¼ È®ÀÎ °¡´ÉÇÏ´Ù.
ARM
ARM ÇÁ·Î¼¼¼µé ´ëºÎºÐÀº ½ºÆåÅÍ °ø°Ý¿¡ ¿µÇâÀ» ¹ÞÁö ¾Êµµ·Ï ¼³°èµÇ¾ú´Ù°í ÇÑ´Ù. ÇÏÁö¸¸ ÀϺδ ¿µÇâÀ» ¹Þ°í ÀÖ´Â °ÍÀÌ »ç½ÇÀÌ´Ï ±×¿¡ ´ëÇÑ Á¶Ä¡¸¦ ÃëÇϱâ´Â Çß´Ù. ARMÀº ÀÌ ÀϺΰ¡ ¡®¸Å¿ì Àû´Ù¡¯´Â °É °Á¶ÇÏ°í ÀÖÀ¸¸ç, ±× ¸ñ·Ïµµ °ø°³Çß´Ù. ½ºÆåÅÍ Ãë¾àÁ¡¿¡ ÇØ´çµÇ´Â ÇÁ·Î¼¼¼µéÀº Cortex R7¿Í R8, Cortex A8°ú A9, A15, Cortex A73°ú A75´Ù.
¶ÇÇÑ ARMÀº ¸®´ª½º »ç¿ëÀÚµéÀÌ À̹ø »çÅ¿¡ ´ëóÇϱâ À§ÇØ ÃëÇÒ ¼ö ÀÖ´Â Á¶Ä¡ ³»¿ëµéÀ» ¾È³»ÇÏ°í Àֱ⵵ ÇÏ´Ù. Àç¹ÌÀÖ°Ôµµ ±¸±Û ¾Èµå·ÎÀÌµå »ç¿ëÀÚµéÀ» À§ÇÑ ¾È³»´Â ¸Å¿ì °£´ÜÇѵ¥, ¡°±¸±Û¿¡ ¿¬¶ôÇ϶󡱴 °ÍÀÌ´Ù. ARMÀÇ ÀÔÀåÀº ¿©±â(https://developer.arm.com/support/security-update)¼ ¿¶÷ °¡´ÉÇÏ´Ù.
·¹µåÇÞ
·¹µåÇÞ ¿ª½Ã À̹ø »çÅÂ¿Í °ü·ÃÀÌ ÀÖ´Â ¸ðµç ·¹µåÇÞ ¹öÀüµéÀ» °ø°³Çß´Ù. ¶ÇÇÑ À̹ø¿¡ °ø°³µÈ º¸¾È Ãë¾àÁ¡ÀÌ ¡®Áß´ëÇÑ ¹®Á¦¡¯¶ó°íµµ ¸»Çß´Ù. ¡°·¹µåÇÞÀÇ ¸®´ª½º ÄÜÅ×À̳Ê(Linux Container)°¡ Ä¿³Î ¹®Á¦¿¡ Á÷Á¢ ¿µÇâÀ» ¹Þ´Â °Ç ¾Æ´ÏÁö¸¸, È£½ºÆ®ÀÇ Ä¿³Î ȯ°æ¿¡ ¿µÇâÀ» ¹Þ´Â °Ç »ç½ÇÀÔ´Ï´Ù. ·¹µåÇÞ »ç¿ëÀÚµéÀº Ç×»ó ÃֽŠ¹öÀüÀ» »ç¿ëÇÒ °ÍÀ» ±ÇÀåÇÕ´Ï´Ù.¡±
ÇöÀç ·¹µåÇÞÀº »ç¿ëÀÚµéÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¿ÂÀüÈ÷ ÀÌÇØÇϵµ·Ï µ½±â À§ÇÑ ½ºÅ©¸³Æ®¸¦ °³¹ß Áß¿¡ ÀÖ´Ù°í ÇÑ´Ù. ¶ÇÇÑ ¿£ÅÍÇÁ¶óÀÌÁî ¸®´ª½º(Enterprise Linux)ÀÇ ¿©·¯ ¹öÀü¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ÀÌ¹Ì ¹ßÇ¥Çϱ⵵ Çß´Ù. ³ª¸ÓÁö ¹öÀü ¹× ¼ºñ½º¿¡ ´ëÇÑ ÆÐÄ¡µµ ¿¬±¸ ÁßÀÌ´Ù. ÀÌÁ¦ ³ª¸ÓÁö´Â »ç¿ëÀÚµéÀÌ ÃÖ´ëÇÑ »¡¸® Àû¿ëÇÏ´Â °Í¸¸ ³²¾Ò´Ù. ·¹µåÇÞÀÇ ¹ßÇ¥¹®Àº ¿©±â(https://access.redhat.com/security/vulnerabilities/speculativeexecution)¿¡¼ º¼ ¼ö ÀÖ´Ù.
¼ö¼¼
¼ö¼¼(SUSE) ¿ª½Ã ÃֽŠ¼ö¼¼ ¸®´ª½º ¿£ÅÍÇÁ¶óÀÌÁî(SUSE Linux Enterprise) ¹öÀüµé¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ¾ÆÁ÷ ¸ðµç ¹öÀüÀÌ Ä¿¹öµÈ °Ç ¾Æ´Ï°í, ³²Àº ¹öÀüµéµµ Á¶¸¸°£ ¹èÆ÷µÉ °ÍÀ¸·Î º¸ÀδÙ. ¼ö¼¼´Â À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µé ÀüºÎ ¡®Ä¡¸íÀû¡¯ÀÎ ¼öÁØÀ̶ó°í ÆòÇß´Ù. ¿ª½Ã ´Ù¸¥ ¸®´ª½º ȸ»çµé°ú ¸¶Âù°¡Áö·Î »ç¿ëÀÚµéÀÇ ½Å¼ÓÇÑ ÆÐÄ¡°¡ °ü°ÇÀ̶ó°í ¸»ÇÏ°í ÀÖ´Ù. ¼ö¼¼ÀÇ ÀÔÀåÀº ¿©±â(https://www.suse.com/support/kb/doc/?id=7022512)¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
VM¿þ¾î
VM¿þ¾î´Â VM¿þ¾î ESXi, ¿öÅ©½ºÅ×À̼Ç(Workstation), Ç»Àü(Fusion)¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®¸¦ ¹ß°ßÇß´Ù. VM¿þ¾î´Â À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µéÀÌ Áß´ëÇÑ À§Ç輺À» °¡Áö°í ÀÖ´Ù°í ÆòÇß´Ù. ¡°°°Àº È£½ºÆ® ³»¿¡ Á¸ÀçÇÏ´Â ¿©·¯ °¡»ó ±â±âµéÀÇ Á¤º¸°¡ °¢ÀÚ¿¡°Ô º¸°üµÇ´Â °Ô ¾Æ´Ï¶ó, ¼·Î¿¡°Ô ³ëÃâµÉ ¼ö Àֱ⠶§¹®¡±À̶ó°í ÇÑ´Ù. VM¿þ¾îÀÇ ¹ßÇ¥¹®Àº ¿©±â(https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html)¼ º¼ ¼ö ÀÖ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>