MS, ¿©·¯ À©µµ¿ì¿ë ¸¶ÀÌÅ©·ÎÄÚµå ÆÐÄ¡ 5Á¾ °³¹ßÇØ ¹èÆ÷ ½ÃÀÛ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â À̹ø ÁÖ ÀÎÅÚÀÌ ¸¸µç ¸¶ÀÌÅ©·ÎÄڵ忡 ´ëÇÑ ¾÷µ¥ÀÌÆ®¸¦ Ãß°¡·Î ¹ßÇ¥Çß´Ù. ÀÌ´Â ÃÖ±Ù °ø°³µÈ CPU Ãë¾àÁ¡ÀÎ Æ÷¼Îµµ¿ì(Foreshadow) ȤÀº L1TF¿¡ ´ëÇÑ À§ÇèÀ» ¿ÏÈÇϱâ À§ÇÔÀÌ´Ù.
[À̹ÌÁö = iclickart]
Æ÷¼Îµµ¿ì ȤÀº L1TF À̽´´Â ÃÑ ¼¼ °¡Áö Ãë¾àÁ¡À¸·Î ±¸¼ºµÇ¾î ÀÖ´Ù.
1) CVE-2018-3615 : ÀÎÅÚÀÇ ¼ÒÇÁÆ®¿þ¾î °¡µå ¿¢½ºÅÙ¼Ç(Software Guard Extentions, SGX)¿¡ ¿µÇâÀ» ÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù.
2) CVE-2018-3620 : ¿î¿µ ½Ã½ºÅÛ°ú ½Ã½ºÅÛ °ü¸® ¸ðµå(System Management Mode, SMM)¿¡ ¿µÇâÀ» ÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù.
3) CVE-2018-3646 : °¡»óÈ ¼ÒÇÁÆ®¿þ¾î¿Í °¡»ó ±â°è ¸ð´ÏÅÍ(Virtual Machine Monitors, VMM)¿¡ ¿µÇâÀ» ÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù.
ÀÌ·± Ãë¾àÁ¡À» °¡Áø ½Ã½ºÅÛ¿¡ ÀͽºÇ÷ÎÀÕ¿ë ¸Ö¿þ¾î¸¦ Çϳª ¼³Ä¡ÇÏ¸é °ø°ÝÀÚ´Â º¸¾È ¸Þ¸ð¸® ȤÀº º¸È£ Á¶Ä¡°¡ ÃëÇØÁø ¸Þ¸ð¸®¿¡ Á¢±ÙÇØ ÀúÀåµÈ µ¥ÀÌÅ͸¦ Å»ÃëÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÎÅÚÀÌ °ø±ÞÇÏ°í ÀÖ´Â Á¦¿Â(Xeon)°ú ÄÚ¾î(Core) ÇÁ·Î¼¼¼µéÀÌ ÀÌ Ãë¾àÁ¡µéÀ» ³»Æ÷ÇÏ°í ÀÖ´Ù.
Æ÷¼Îµµ¿ì Ãë¾àÁ¡ÀÇ Á¸Àç°¡ ¾Ë·ÁÁöÀÚ¸¶ÀÚ ÀÎÅÚ ¹× ´Ù¸¥ IT ±â¾÷µéÀº ¿ÏÈ Á¶Ä¡¿Í ÆÐÄ¡µéÀ» ¹ßÇ¥Çϱ⠽ÃÀÛÇß´Ù. ÀÎÅÚ CPUÀÇ ¶Ç ´Ù¸¥ Ãë¾àÁ¡ÀÎ ¸áÆ®´Ù¿î(Meltdown)°ú ½ºÆåÅÍ(Spectre)¿¡ ´ëÇÑ ±âÁ¸ ÆÐÄ¡¿Í ÇÔ²² »ç¿ëÇÒ ¼ö ÀÖ´Â ¹æ¹ýµé·Î, ÀÌ·± Á¶Ä¡¸¸À¸·Îµµ ÃæºÐÈ÷ °ø°ÝÀÇ À§Çè¿¡¼ ¹þ¾î³¯ ¼ö ÀÖ´Ù°í Àü¹®°¡µéÀº ¼³¸íÇß´Ù.
±×·± ¿ÍÁß¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ´Ù¼¸ °³ÀÇ ¾÷µ¥ÀÌÆ®¸¦ °ø°³Çß´Ù. KB4346084, KB4346085, KB4346086, KB4346087, KB4346088·Î, ÀÎÅÚÀÌ °³¹ßÇÑ ¸¶ÀÌÅ©·ÎÄÚµå ÆÐÄ¡¸¦ À©µµ¿ì 10 RTM, À©µµ¿ì 10 1709(°¡À» Å©¸®¿¡ÀÌÅͽº ¾÷µ¥ÀÌÆ®), À©µµ¿ì ¼¹ö 2016 1709(¼¹ö ÄÚ¾î), À©µµ¿ì 10 1703(Å©¸®¿¡ÀÌÅͽº ¾÷µ¥ÀÌÆ®), À©µµ¿ì 10 1607(¾Ö´Ï¹ö¼¸® ¾÷µ¥ÀÌÆ®), À©µµ¿ì ¼¹ö 2016, À©µµ¿ì 10 1803(2018³â 4¿ù ¾÷µ¥ÀÌÆ®), À©µµ¿ì ¼¹ö 1803(¼¹ö ÄÚ¾î)¿¡ ¸Â°Ô ¸¸µç °ÍÀÌ´Ù.
ÀÎÅÚÀÇ ¸¶ÀÌÅ©·ÎÄÚµå ¾÷µ¥ÀÌÆ®´Â ½ºÄ«ÀÌ·¹ÀÌÅ©(Skylake), Äɺñ ·¹ÀÌÅ©(Kaby Lake), Ä¿ÇÇ ·¹ÀÌÅ©(Coffee Lake) ÇÁ·Î¼¼¼µéÀ» À§ÇÑ °ÍÀ¸·Î ½ºÆåÅÍ º¯Á¾ 3a(CVE-2018-3640), ½ºÆåÅÍ º¯Á¾ 4(CVE-2018-3639), Æ÷¼Îµµ¿ì Ãë¾àÁ¡ ¼¼ °³ ¸ðµÎ¸¦ ÇØ°áÇß´Ù°í ÇÑ´Ù.
¶ÇÇÑ ÀÎÅÚ°ú IT Àü¹®°¡µéÀº Æ÷¼Îµµ¿ì ÀͽºÇ÷ÎÀÕÀ» ¸·±â À§ÇÑ Á¶Ä¡¸¦ ÃëÇÑ´Ù°í Çؼ ÀÏ¹Ý »ç¿ëÀÚ PCÀÇ ½Ã½ºÅÛ ÆÛÆ÷¸Õ½º¿¡ ¿µÇâÀÌ ÀÖÁö´Â ¾ÊÀ» °Å¶ó°í ¸»ÇÑ´Ù. ±×·¯³ª ¸¹Àº ¿öÅ©·Îµå¸¦ ´Ù·ç´Â µ¥ÀÌÅͼ¾ÅÍÀÇ °æ¿ì ¼Óµµ°¡ Á¶±Ý ´À·ÁÁö´Â °É ´À³¥ ¼ö ÀÖÀ» °ÍÀ̶ó°í ÇÑ´Ù.
MS´Â ¡°Æ÷¼Îµµ¿ì Ãë¾àÁ¡ ¼¼ °³¸¦ ÆÐÄ¡ÇÏ·Á¸é ¼ÒÇÁÆ®¿þ¾î¿Í Æß¿þ¾î(Áï ¸¶ÀÌÅ©·ÎÄÚµå)¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®°¡ ¸ðµÎ ÀÌ·ïÁ®¾ß ÇÒ ¼öµµ ÀÖ´Ù¡±°í ¹ßÇ¥Çß´Ù. ÀÌ´Â ½Ã½ºÅÛ »óȲ°ú ȯ°æ¼³Á¤¿¡ µû¶ó Á¶±Ý ´Þ¶óÁú ¼ö ÀÖ´Ù. ÇÏÁö¸¸ À©µµ¿ì Ŭ¶óÀ̾ðÆ® OS¸¦ ±â¹ÝÀ¸·Î ÇÑ Àåºñ ´ëºÎºÐÀº ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¸À¸·Î ÃæºÐÇÒ °ÍÀ̶ó°í µ¡ºÙ¿´´Ù.
3ÁÙ ¿ä¾à
1. ÀÎÅÚ, À̹ø¿¡ ¹ß°ßµÈ Æ÷¼Îµµ¿ì Ãë¾àÁ¡¿¡ ´ëÇÑ ¸¶ÀÌÅ©·ÎÄÚµå ¾÷µ¥ÀÌÆ® ¹èÆ÷.
2. ±×°É ¹ÞÀº MS´Â ¿©·¯ À©µµ¿ì ¹öÀü¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®¸¦ ¸¸µé¾î ¹èÆ÷. ÃÑ 5°³.
3. ¾÷µ¥ÀÌÆ® ÇÏ¸é µ¥ÀÌÅͼ¾ÅÍ °°Àº °÷¿¡¼´Â ½Ã½ºÅÛ ±â´É ¶³¾îÁú ¼ö ÀÖÀ¸³ª ÀϹÝÀûÀ¸·Î´Â º° Â÷ÀÌ ¾øÀ» °ÍÀÓ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>