Home > Àüü±â»ç

µ¹¾Æ¿Â ½ºÆåÅÍ? 8°¡Áö À¯»ç ½ºÆåÅÍ Ãë¾àÁ¡ ¹ß°ßµÅ

ÀÔ·Â : 2018-05-08 12:41
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À§Çèµµ ³ôÀº Ãë¾àÁ¡ 4°³¿Í Áß°£±Þ Ãë¾àÁ¡ 4°³
Ĩ¼Â ´Ü°èÀÇ ¹®Á¦À̰ųª Çö´ë ½Ã½ºÅÛ ±¸Á¶°¡ °¡Áø ±Ùº»Àû °áÇÔ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Ãë¾àÁ¡À» ÆľÇÇÏ°í Á¶Ä¡¸¦ ÃëÇÏ´Â °Ç »ý°¢º¸´Ù ¾î·Á¿î ÀÏÀÌ´Ù. ±× Ãë¾àÁ¡ÀÌ Ä¡¸íÀûÀÎ °ÍÀ̶ó¸é ´õ¿í ±×·¸´Ù. º¸¾È ´ã´çÀÚµéÀÇ »îÀ» ¾î·Æ°Ô ¸¸µå´Â ÀÌ·¯ÇÑ Ãë¾àÁ¡µé Áß ½ºÆåÅÍ(Spectre)°¡ ÀÖ´Ù. ±×¸®°í ÀÌ ½ºÆåÅÍ°¡ ¾ÆÁ÷ ÆÐÄ¡°¡ ´Ù ³¡³ªÁöµµ ¾Ê¾Ò´Âµ¥, 8°¡Áö ÇüÅ·Π»õ·Ó°Ô ³ªÅ¸³µ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


µ¶ÀÏÀÇ ÇÑ º¸¾È °ü·Ã À¥»çÀÌÆ®¿¡¼­´Â Áö³­ ÁÖ ÇÑ À͸íÀÇ º¸¾È Àü¹®°¡ÀÇ ¿¬±¸ °á°ú°¡ º¸µµµÈ ¹Ù ÀÖ´Ù. ¿ÃÇØ ÃÊ ÀÎÅÚ Ä¨¼Â¿¡¼­ ¹ß°ßµÈ ½ºÆåÅÍ¿Í ¸áÆ®´Ù¿î(Meltdown) Ãë¾àÁ¡µéÀ» ¾Ç¿ëÇÏ°Ô ÇØÁÖ´Â »õ·Î¿î Ãë¾àÁ¡µéÀÌ 8°³ ¹ß°ßµÆ´Ù´Â °ÍÀÌ´Ù. ÀÌ Àü¹®°¡¿¡ ÀÇÇϸé Ãë¾àÁ¡µéÀº ½ºÆåÅͳª ¸áÆ®´Ù¿î¿¡ Á¾¼ÓµÇÁö ¾Ê°í °¢±â °íÀ¯ÇÑ CVE ¹øÈ£¸¦ ºÎ¿©¹ÞÀ» °ÍÀ̶ó°í ÇÑ´Ù.

8°³ Ãë¾àÁ¡µé Áß ³× °³´Â °íÀ§Ç豺(high risk)ÀÎ °ÍÀ¸·Î ÆǸíµÆ°í, ³ª¸ÓÁö ³× °³´Â Áß±Þ À§Çèµµ(medium risk)¸¦ °¡Áø °ÍÀ¸·Î °áÁ¤µÆ´Ù. ÇÏÁö¸¸ ÇÑ °¡Áö¸¸ »©°í ¸ðµÎ°¡ ¿ø·¡ÀÇ ½ºÆåÅÍ Ãë¾àÁ¡°ú ºñ½ÁÇÑ È¿°ú¸¦ °¡Áö°í ÀÖ´Ù°í ÇÑ´Ù.

ÀÌ ÇÑ °¡Áö ¿¹¿Ü´Â ½ºÆåÅͺ¸´Ù ¾ÈÀüÇÑ °Ô ¾Æ´Ï¶ó, ¿ÀÈ÷·Á ½ºÆåÅÍ°¡ °¡Áø À§Ç輺À» È®Àå½ÃÄÑ Áشٰí ÇÑ´Ù. ÇÑ °³ÀÇ °¡»ó±â±â¿¡¼­ ½ÇÇàµÈ ¾Ç¼º ÇÁ·Î¼¼½º¸¦ ÅëÇØ ¶Ç ´Ù¸¥ °¡»ó±â±â³ª ÇÏÀÌÆÛ¹ÙÀÌÀúÀÇ Ä³½Ã·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ÀÐÀ» ¼ö ÀÖ°Ô ÇØÁÖ´Â °Í. ÀÌ·¯ÇÑ ¼ºÁú ¶§¹®¿¡ µ¥ÀÌÅÍ À¯ÃâÀÇ À§Ç輺Àº ´õ Ä¿Áö°Ô µÈ´Ù°í ÇÑ´Ù.

º¸¾È ¾÷ü ¹ö¼½(Virsec)ÀÇ CTO »çÆ®¾ß ±ÁŸ(Satya Gupta)´Â ¡°±Ùº»ÀûÀÎ ¹®Á¦´Â, OS ÃþÀ§¿¡¼­ 1¹ø ÇÁ·Î¼¼½ºÀÇ ¸Þ¸ð¸® ¿µ¿ªÀ» 2¹ø ÇÁ·Î¼¼¼­ÀÇ ¸Þ¸ð¸® ¿µ¿ªÀ¸·ÎºÎÅÍ ºÐ¸®Çس»´Â µ¥ IT Àü¹®°¡µéÀÌ Å« ³ë·ÂÀ» ±â¿ï¿´´Âµ¥, ij½Ã ¿µ¿ªÀ¸·ÎÀÇ ÃâÀÔÀ» Çã¿ëÇÏ´Â ¼ø°£ ±× ¸ðµç ³ë·ÂÀÌ ¹°°ÅÇ°À¸·Î º¯ÇÑ´Ù´Â °Í¡±À̶ó°í ¸»ÇÑ´Ù. ¡°µµ¸ÞÀÎ Æı«°¡ ÀϾ´Ù´Â °ÍÀÔ´Ï´Ù.¡±

¶Ç ´Ù¸¥ º¸¾È ¾÷ü ·è¾Æ¿ô(Lookout)ÀÇ º¸¾È øº¸ ºÎ¹® ºÎ»çÀåÀÎ ¸¶ÀÌÅ© ¸Ó·¹ÀÌ(Mike Murray)´Â ½ºÆåÅÍ¿Í ¸áÆ®´Ù¿î Ãë¾àÁ¡¿¡ ´ëÇØ ÀÌ·¸°Ô ¼³¸íÇÑ´Ù. ¡°¸¸¾à ´ç½ÅÀÌ ÀúÇÑÅ× ·¦Åé¿¡¼­ »ç¿ëÇÏ´Â °èÁ¤À» Çϳª ÀúÇÑÅ× ¾Ë·ÁÁá´Ù°í ÇսôÙ. ±×·¸´Ù¸é ½ºÆåÅÍ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀ» °ÆÁ¤Çصµ µË´Ï´Ù. ¿Ö³ÄÇÏ¸é ½ºÆåÅÍ¿Í ¸áÆ®´Ù¿îÀº ÇÑ ¸¶µð·Î Á¤¸®ÇØ ·ÎÄà ±ÇÇÑ »ó½Â °ø°ÝÀ» °¡´ÉÄÉ ÇØÁÖ´Â °ÍÀ̴ϱî¿ä.¡±

À̹ø ¿©´ü °¡Áö Ãë¾àÁ¡À» Á¦º¸ÇÑ µ¶ÀÏÀÇ Heise.de¿¡ ÀÇÇϸé À̸¦ ¹ß°ßÇÑ À͸íÀÇ Àü¹®°¡´Â ÀÎÅÚ¿¡ ÀÌ¹Ì º¸°í¸¦ ¸¶ÃÆ°í, ÀÎÅÚ ¶ÇÇÑ ÀÌ¿¡ ´ëÇÑ ½É°¢¼ºÀ» ÀÎÁöÇÏ°í ÆÐÄ¡ °³¹ß¿¡ Âø¼öÇß´Ù°í ÇÑ´Ù. ÆÐÄ¡´Â µÎ ¹ø¿¡ °ÉÃÄ ¹èÆ÷µÉ ¿¹Á¤Àε¥, ù ¹ø°´Â 5¿ù¿¡, µÎ ¹ø°´Â 8¿ùÀÌ µÉ °ÍÀ¸·Î º¸°í ÀÖ´Ù. ¶ÇÇÑ MS ¹× ±âŸ OS Á¦ÀÛ»çµéµµ ¿¬°ü ÆÐÄ¡¸¦ ÇÔ²² ¹èÆ÷ÇÒ °ÍÀ̶ó°í ÇÑ´Ù.

±ÁŸ´Â ¡°½ºÆåÅÍ¿Í ¸áÆ®´Ù¿î°ú À̹ø¿¡ ¹ß°ßµÈ ¿©´ü °¡Áö Ãë¾àÁ¡µéÀ» ±Ùº»ÀûÀ¸·Î °íÄ¡·Á¸é ÇÁ·Î¼¼¼­ÀÇ ÇÙ½É ¿ä¼Ò ÇÑ °¡Áö¸¦ º¯°æ½ÃÄÑ¾ß ÇÑ´Ù¡±°í ¸»ÇÑ´Ù. ¡°°¡Àå ÀÛÀº º¯È­ÀÇ ¿ä¼Ò´Â ¸í·É ij½Ã(instruction cache)ÀÔ´Ï´Ù. ÇÁ·Î¼¼½º¿Í ¸í·É »çÀÌÀÇ ¿¬°áÀ» »ç¶óÁö°Ô Çϰŵç¿ä. ÇÁ·Î¼¼¼­°¡ ¾î¶² ÇÁ·Î¼¼½º¸¦ ½ÇÇà½ÃÅ°´ÂÁö¸¦ ºÐ¸íÈ÷ ÆľÇÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù. ±×·¸±â¿¡ ¸Þ¸ð¸® ºÐ¸® ȤÀº °í¸³ÀÌ ´õ¿í Áß¿äÇØÁö´Â °ÍÀÌÁö¿ä.¡±

¸¶ÀÌÅ© ¸Ó·¹ÀÌ´Â ¹®Á¦¸¦ ´õ ±íÀÌ ÆÄ°íµç´Ù. ¡°´Ü¼ø Ĩ¼Â ¹®Á¦°¡ ¾Æ´Õ´Ï´Ù. ½Ã½ºÅÛÀº º¹ÀâÇÏ¸é º¹ÀâÇÒ¼ö·Ï Ãë¾àÇÒ ¼ö¹Û¿¡ ¾ø°Åµç¿ä. ±×·±µ¥ ¿ì¸®´Â ±×°É ¾Ë°íµµ ¸ðµç ½Ã½ºÅÛµéÀ» ´õ º¹ÀâÇÏ°Ô ¸¸µé°í ÀÖÁÒ. ÀúÈñ°¡ ½Ã½ºÅÛÀ» ¸¸µé°í ±¸ÃàÇÏ´Â ¹æ½Ä ÀÚü¿¡ ±Ùº»ÀûÀÎ °áÇÔÀÌ ÀÖ´Â °Ç ¾Æ´ÑÁö µ¹¾ÆºÁ¾ß ÇÕ´Ï´Ù.¡±

±ÁŸ³ª ¸Ó·¹ÀÌ´Â ¡°¾ÕÀ¸·Î ½ºÆåÅÍ¿Í °°Àº Ĩ¼Â ´Ü°è, ȤÀº ½Ã½ºÅÛ ±¸Á¶ ´Ü°è¿¡¼­ÀÇ ±Ùº»ÀûÀÎ Ãë¾àÁ¡ÀÌ ´õ ¸¹ÀÌ ¹ß°ßµÉ °ÍÀ¸·Î º¸´Â°¡¡±¶ó´Â Áú¹®¿¡ µ¿½Ã¿¡ ¡°±×·¸´Ù¡±°í ´ë´äÇß´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)