ARMÀ̳ª AMD Ĩ¼ÂÀº ±¦ÂúÀº °ÍÀ¸·Î º¸¿©...MDS´Â ÃÑ 4°¡Áö Ãë¾àÁ¡
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ÀÎÅÚ Ä¨¼Â¿¡¼ ¹ß°ßµÈ MDS Ãë¾àÁ¡ ¶§¹®¿¡ ¿©·¯ IT ´ë±â¾÷µéÀÌ ±ä±ÞÇÏ°Ô ¿òÁ÷ÀÌ¸ç º¸¾È ±Ç°í¹®°ú ÆÐÄ¡¸¦ ¹ßÇ¥Çϱ⠽ÃÀÛÇß´Ù. ÇÑ ¸¶µð·Î IT ¾÷°è Àüü¿¡ ºñ»óÀÌ °É¸° °ÍÀε¥, MDS°¡ ¹¹±â¿¡ ±×·± °É°¡?
[À̹ÌÁö = iclickart]
°£´ÜÈ÷ ¸»ÇØ MDS Ãë¾àÁ¡Àº Áö³ ÇØ ´ë´ëÀûÀÎ ÆдР»çŸ¦ ÀÏÀ¸Ä×´ø ¸áÆ®´Ù¿î(Meltdown)°ú ½ºÆåÅÍ(Spectre) Ãë¾àÁ¡°ú ºñ½ÁÇÑ °ÍÀ¸·Î, ÃßÃø ½ÇÇà°ú °ü·ÃµÈ ºÎä³Î °ø°ÝÀ» °¡´ÉÄÉ ÇØÁØ´Ù. ´Ù¸¸ ¸áÆ®´Ù¿îÀ̳ª ½ºÆåÅÍ¿Í´Â ´Þ¸® ARMÀ̳ª AMDÀÇ Ä¨¼ÂµéÀº ¾ÈÀüÇÑ °ÍÀ¸·Î º¸ÀδÙ.
ÅëÇÕÇؼ MDS Ãë¾àÁ¡À̶ó°í ºÎ¸£´Âµ¥, ÀÌ´Â ÃÑ ³× °¡Áö Ãë¾àÁ¡µéÀ» °¡¸®Å²´Ù.
1) CVE-2018-12126 : ¸¶ÀÌÅ©·Î¾ÆÅ°ÅØó ½ºÅä¾î ¹öÆÛ µ¥ÀÌÅÍ »ùÇøµ, MSBDS
2) CVE-2018-12127 : ¸¶ÀÌÅ©·Î¾ÆÅ°ÅØó ·Îµå Æ÷Æ® µ¥ÀÌÅÍ, MLPDS
3) CVE-2018-12130 : ¸¶ÀÌÅ©·Î¾ÆÅ°ÅØó ÇÊ ¹öÆÛ µ¥ÀÌÅÍ »ùÇøµ, MFBDS
4) CVE-2018-11091 : ¸¶ÀÌÅ©·Î¾ÆÅ°ÅØó µ¥ÀÌÅÍ »ùÇøµ ¾ðij¼Åºí ¸Þ¸ð¸®, MDSUM
MDS Ãë¾àÁ¡ÀÌ À§ÇèÇÑ °Ç °ø°ÝÀÚµéÀÌ ºñ¹Ð¹øÈ£, À¥»çÀÌÆ® ÄÜÅÙÃ÷, µð½ºÅ© ¾ÏÈ£È Å°, ºê¶ó¿ìÀú È÷½ºÅ丮 µî ¹Î°¨ÇÑ Á¤º¸¸¦ ÈÉÃÄ°¥ ¼ö ÀÖ°Ô ÇØÁֱ⠶§¹®ÀÌ´Ù. PC¿¡¼µµ °ø°ÝÀÌ °¡´ÉÇÏÁö¸¸ Ŭ¶ó¿ìµå ȯ°æ ¿ª½Ã MDS Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ´Ù. ¿ø°Ý °ø°Ýµµ °¡´ÉÇÏ´Ù. ÇÏÁö¸¸ ÀÎÅÚÀº ½ÇÁ¦·Î °ø°ÝÀ» ¼º°ø½ÃŲ´Ù´Â °Ô ±²ÀåÈ÷ ¾î·Á¿î ÀÏÀ̶ó°í ÁÖÀåÇÏ°í ÀÖ´Ù.
MDS°¡ °ø°³µÊ¿¡ µû¶ó ÀÌ ¹®Á¦ÀÇ ¿µÇâ±Ç ¾Æ·¡ ÀÖ´Â ¸¹Àº IT ±â¾÷µéÀÌ ºÎ·ªºÎ·ª ÆÐÄ¡¸¦ °³¹ßÇØ ³»³õ°Å³ª º¸¾È ±Ç°í »çÇ×À» ¹ßÇ¥Çß´Ù. ¿©Å±îÁö ÆÐÄ¡ ¹ßÇ¥ ÇöȲÀ» »ìÆ캸¸é ´ÙÀ½°ú °°´Ù.
ÀÎÅÚ
ÀÎÅÚÀº 8¼¼´ë¿Í 9¼¼´ë ÄÚ¾î ÇÁ·Î¼¼¼µé°ú, 2¼¼´ë Á¦¿Â ½ºÄÉÀÏ·¯ºí(Xeon Scalable) ÇÁ·Î¼¼¼µéÀÇ °æ¿ì ÀÌ ³× °¡Áö Ãë¾àÁ¡µéÀÌ Çϵå¿þ¾î ¼öÁØ¿¡¼´Â Á¸ÀçÇÏÁö ¾Ê´Â´Ù°í ¸»ÇÑ´Ù. ±× ¿Ü ³ª¸ÓÁö Á¦Ç°µé¿¡ ´ëÇÑ ÆÐÄ¡´Â ½Ã°£À» µÎ°í Â÷·Ê´ë·Î ¹ßÇ¥ÇÒ °èȹÀÌ´Ù.
¸¶ÀÌÅ©·ÎÄÚµå ¾÷µ¥ÀÌÆ®°¡ ÁøÇàµÉ Á¦Ç°¿¡ ´ëÇؼ´Â »ó¼¼ ¸ñ·Ï(https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf)À» Á¦°øÇÏ°í ÀÖÀ¸¸ç, º¸´Ù Àü¹®ÀûÀÎ ³»¿ëÀ» ¾Ë°í ½ÍÀº »ç¶÷µéÀ» À§Çؼ´Â ±â¼ú Á¤º¸ ÆäÀÌÁö(https://software.intel.com/security-software-guidance/insights/deep-dive-intel-analysis-microarchitectural-data-sampling)¸¦ ¸¶·ÃÇß´Ù.
ÀÎÅÚÀº ¡°ÆÐÄ¡¸¦ ÇßÀ» ¶§ °³ÀÎ PC¿¡´Â ¼º´É ÀúÇÏ°¡ Å©°Ô ü°¨µÇÁö ¾ÊÀ» °ÍÀÌÁö¸¸, µ¥ÀÌÅͼ¾ÅÍ ¿öÅ©·ÎµåÀÇ °æ¿ì¿¡´Â ´À·ÁÁ³´Ù´Â ´À³¦À» ¹ÞÀ» ¼ö ÀÖ´Ù¡±°í °æ°íÇϱ⵵ Çß´Ù.
¾ÖÇÃ
¾ÖÇÃÀº ¸ÆOS ¸ðÇϺñ 10.14.5 ¹öÀü, ½Ã¿¡¶ó ¹× ÇÏÀÌ ½Ã¿¡¶ó º¸¾È ¾÷µ¥ÀÌÆ® 2019-003À» ¹ßÇ¥Çϸé¼, ¡°MDS Ãë¾àÁ¡¿¡ ´ëÇÑ °ø°Ý °¡´É¼ºÀ» Å©°Ô ³·Ãè´Ù¡±°í ÁÖÀåÇß´Ù. ¸ðÇϺñ 10.14.5 ¹öÀüÀÇ °æ¿ì »çÆĸ® ºê¶ó¿ìÀú¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®µµ Æ÷ÇÔÇÏ°í ÀÖ¾î, ÀÎÅͳÝÀ» ÅëÇÑ MDS ÀͽºÇ÷ÎÀÕÀÌ ºÒ°¡´ÉÇÏ°Ô µÈ´Ù°í ÇÑ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â MDS Ãë¾àÁ¡À» ¿ÏȽÃÅ°±â À§ÇØ À©µµ¿ì ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¿Í, Ŭ¶ó¿ìµå ¼ºñ½º¸¦ À§ÇÑ ¼¹ö Ãø¸éÀÇ ÇȽºµéÀ» ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. ÇÏÁö¸¸ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¸À¸·Î´Â ºÒ¿ÏÀüÇϸç, Æß¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ÇÔ²² Àû¿ëÇؾ߸¸ MDS ÀͽºÇ÷ÎÀÕÀ» ¿ÏÀüÈ÷ ¸·À» ¼ö ÀÖ´Ù°í °Á¶Çß´Ù. ¿©±â¿¡ ´õÇØ ÃßÃø ½ÇÇà °ø°Ý°ú °ü·ÃÇÏ¿© ½Ã½ºÅÛÀÇ »óŸ¦ Á¡°ËÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ÆÄ¿ö¼Ð ½ºÅ©¸³Æ®(https://support.microsoft.com/en-us/help/4074629/understanding-the-output-of-get-speculationcontrolsettings-powershell)µµ °ø°³Çß´Ù.
±¸±Û
±¸±ÛÀº »ç¿ëÀÚµéÀÌ ÃëÇÒ ¼ö ÀÖ´Â ÇൿÀ» ¸ñ·ÏÀ¸·Î ¸¸µç ÆäÀÌÁö(https://support.google.com/faqs/answer/9330250)¸¦ °³¼³Çß´Ù. ±×·¯¸é¼ Áö½ºÀ§Æ®(G Suite)¿Í Ŭ¶ó¿ìµå Ç÷§Æû(Cloud Platform) Á¦Ç°°ú ¼ºñ½º´Â MDS °ø°ÝÀ¸·ÎºÎÅÍ ¾ÈÀüÇÏ´Ù°í ÁÖÀåÇß´Ù. ´Ù¸¸ ÀϺΠŬ¶ó¿ìµå »ç¿ëÀÚµéÀ̶ó¸é ÇØ¾ß ÇÒ ÀÏÀÌ Á¶±Ý ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.
¶ÇÇÑ ¾Èµå·ÎÀ̵å Àåºñµé ´ëºÎºÐÀÌ ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâ±Ç ¾Æ·¡ ÀÖÁö ¾ÊÀº °ÍÀ¸·Î º¸ÀÎ´Ù°í ±¸±ÛÀº ¹ßÇ¥Çß´Ù. ´Ù¸¸ Å©·ÒOS ±â¹Ý ÀåºñÀÇ °æ¿ì ¹öÀü 74ºÎÅÍ´Â ÇÏÀÌÆÛ ½º·¹µù ±â´ÉÀ» µðÆúÆ®»ó ±ÝÁö½Ãų ¼ö¹Û¿¡ ¾ø¾ú´ø °ÍÀ¸·Î º¸ÀδÙ. ´ÙÀ½¿¡ ³ª¿Ã 75¿¡µµ Ãß°¡ÀûÀÎ ¿ÏÈ ÀåÄ¡µéÀÌ µ¡ºÙ¾î¼ ³ª¿Ã ¿¹Á¤ÀÌ´Ù.
VM¿þ¾î
VM¿þ¾îµµ °øÁö»çÇ×À» ¹ßÇ¥Çß´Ù. ƯÈ÷ VM¿þ¾î v¼¾ÅÍ ¼¹ö(VMware vCenter Server), VM¿þ¾î v½ºÇǾî ESXi(VMware vSphere ESXi), ¿öÅ©½ºÅ×À̼Ç(Workstation), Ç»Àü(Fusion), vŬ¶ó¿ìµå À¯½ÃÁö ¹ÌÅÍ(vCloud Usage Meter), ¾ÆÀ̵§Æ¼Æ¼ ¸Å´ÏÀú(Identity Manager), v¼¾ÅÍ ¼¹ö(vCenter Server), v½ºÇÇ¾î µ¥ÀÌÅÍ ÇÁ·ÎÅؼÇ(vSphere Data Protection), v½ºÇǾî ÅëÇÕ ÄÁÅ×À̳Ê(vSphere Integrated Container), v¸®¾ó¶óÀÌÁî ÀÚµ¿È(vRealize Automation) Á¦Ç°µéÀÌ Ãë¾àÇÏ´Ù°í ¾Ë·È´Ù.
±×·¯¸é¼ À§ÇèÀ» ¿ÏȽÃų ¼ö ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¿Í ÆÐÄ¡¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. ±×·¯³ª VM¿þ¾î´Â ¡°°ø°ÝÀ» ½ÇÁ¦·Î ±¸ÇöÇÏ·Á¸é ·ÎÄÿ¡ Á¢±ÙÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±¸ç ¡°¿©·¯ °¡Áö Á¤È²»ó ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇÁö´Â ¾ÊÀ» °ÍÀ¸·Î º¸Àδ١±°í ¸»Çß´Ù.
IBM
IBMÀº ÀÎÅڷκÎÅÍ ¸¶ÀÌÅ©·ÎÄÚµå ¾÷µ¥ÀÌÆ®¸¦ ¹Þ¾Æ Ŭ¶ó¿ìµå ¼ºñ½º·Î ¹èÆ÷ÇÒ ¿¹Á¤À̶ó°í ¹ßÇ¥Çß´Ù. ¶ÇÇÑ IBMÀÌ ¸¸µå´Â ÆÄ¿ö(POWER) ÇÁ·Î¼¼¼µéÀº MDS »çÅ¿¡ ¾Æ¹«·± ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù°í ¼³¸íÇϱ⵵ Çß´Ù.
½ÃÆ®¸¯½º
½ÃÆ®¸¯½º´Â ÇÏÀÌÆÛ¹ÙÀÌÀú¿Í CPU ¸¶ÀÌÅ©·ÎÄڵ尡 ÀüºÎ ¾÷µ¥ÀÌÆ® µÇ¾î¾ß¸¸ À§ÇèÀÌ »ç¶óÁø´Ù°í °í°´µé¿¡°Ô ¾Ë·È´Ù. ±×·¯¸é¼ Á¨¼¹ö(XenServer 7.1) ¹öÀü¿¡ ´ëÇÑ ÇÖÇȽº¸¦ ¹èÆ÷Çß´Ù. ÀÌ ÇÖÇȽº¿¡´Â ÇÏÀÌÆÛ¹ÙÀÌÀú¿Í CPU ¸¶ÀÌÅ©·ÎÄÚµå ¾÷µ¥ÀÌÆ®°¡ ÀüºÎ Æ÷ÇԵǾî ÀÖ´Ù. ¾ÕÀ¸·Î ´Ù¸¥ Á¦Ç°µéÀ» À§ÇÑ ÇÖÇȽºµµ °³¹ßÀÌ ¿Ï·áµÇ´Â ´ë·Î ¹èÆ÷ÇÒ °èȹÀ̶ó°í ÇÑ´Ù.
¿À¶óŬ
¿À¶óŬÀº ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¡°MDS Ãë¾àÁ¡ÀÌ °í°´»ç Çϵå¿þ¾î, OS, Ŭ¶ó¿ìµå ¼ºñ½º¿¡ ¹ÌÄ¡´Â ¿µÇâÀº °¢ Á¶Á÷ÀÇ °ü¸®ÀÚ°¡ Á÷Á¢ Æò°¡ÇØ¾ß ÇÑ´Ù¡±°í ¹ßÇ¥Çß´Ù. ´Ù¸¸ ¿À¶óŬÀÇ ¿£Áö´Ï¾îµå ½Ã½ºÅÛÁî(Oracle Engineered Systems)ÀÇ °í°´µéÀº ¿À¶óŬ·ÎºÎÅÍ µû·Î ¿¬¶ô°ú °¡À̵带 ¹ÞÀ» ¼ö ÀÖÀ» °Å¶ó°í ¾à¼ÓÇß´Ù.
¿À¶óŬ ½ºÆÄÅ©(Oracle SPARC) ¼¹ö¿Í ¼Ö¶ó¸®½º(Solaris) µîÀº MDSÀÇ ¿µÇâÀ» ¹ÞÁö ¾Ê´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. ´Ù¸¸ x86 ½Ã½ºÅÛ¿¡ ¼³Ä¡µÇ¾î ÀÖ´Â ¼Ö¶ó¸®½º´Â Ãë¾àÇÏ´Ù°í ÇÑ´Ù. ÇöÀç±îÁö´Â ¿À¶óŬ ¸®´ª½º¿Í VM ¼¹ö(VM Server) Á¦Ç°µé¿¡ ´ëÇÑ ÆÐÄ¡´Â ¹èÆ÷ÇÏ°í ÀÖ´Ù.
AWS
AWS´Â ¹Ì±¹ ÇöÁö ½Ã°¢À¸·Î È¿äÀÏ MDS °ø°Ý¿¡ ´ëÇÑ º¸È£ ÀåÄ¡¸¦ ÀÎÇÁ¶ó Àü¹Ý¿¡ Àû¿ë½ÃÅ°±â ½ÃÀÛÇß´Ù°í ¹ßÇ¥Çß´Ù. Áï, »ç¿ëÀÚµéÀÌ µû·Î ÇØ¾ß ÇÒ ÀÏÀº ¾ø´Ù´Â °ÍÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>