Home > Àüü±â»ç

Á¦2ÀÇ ¸áÆ®´Ù¿î »çÅÂ? MDS¿¡ ´ëóÇϱâ À§ÇÑ ±â¾÷ÀÇ ¿òÁ÷ÀÓµé

ÀÔ·Â : 2019-05-16 16:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸áÆ®´Ù¿î°ú ½ºÆåÅÍ ¶°¿À¸£°Ô ÇÏ´Â ºÎä³Î ÃßÃø ½ÇÇà °ø°Ý
ARMÀ̳ª AMD Ĩ¼ÂÀº ±¦ÂúÀº °ÍÀ¸·Î º¸¿©...MDS´Â ÃÑ 4°¡Áö Ãë¾àÁ¡


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ÀÎÅÚ Ä¨¼Â¿¡¼­ ¹ß°ßµÈ MDS Ãë¾àÁ¡ ¶§¹®¿¡ ¿©·¯ IT ´ë±â¾÷µéÀÌ ±ä±ÞÇÏ°Ô ¿òÁ÷ÀÌ¸ç º¸¾È ±Ç°í¹®°ú ÆÐÄ¡¸¦ ¹ßÇ¥Çϱ⠽ÃÀÛÇß´Ù. ÇÑ ¸¶µð·Î IT ¾÷°è Àüü¿¡ ºñ»óÀÌ °É¸° °ÍÀε¥, MDS°¡ ¹¹±â¿¡ ±×·± °É°¡?

[À̹ÌÁö = iclickart]


°£´ÜÈ÷ ¸»ÇØ MDS Ãë¾àÁ¡Àº Áö³­ ÇØ ´ë´ëÀûÀÎ ÆдР»çŸ¦ ÀÏÀ¸Ä×´ø ¸áÆ®´Ù¿î(Meltdown)°ú ½ºÆåÅÍ(Spectre) Ãë¾àÁ¡°ú ºñ½ÁÇÑ °ÍÀ¸·Î, ÃßÃø ½ÇÇà°ú °ü·ÃµÈ ºÎä³Î °ø°ÝÀ» °¡´ÉÄÉ ÇØÁØ´Ù. ´Ù¸¸ ¸áÆ®´Ù¿îÀ̳ª ½ºÆåÅÍ¿Í´Â ´Þ¸® ARMÀ̳ª AMDÀÇ Ä¨¼ÂµéÀº ¾ÈÀüÇÑ °ÍÀ¸·Î º¸ÀδÙ.

ÅëÇÕÇؼ­ MDS Ãë¾àÁ¡À̶ó°í ºÎ¸£´Âµ¥, ÀÌ´Â ÃÑ ³× °¡Áö Ãë¾àÁ¡µéÀ» °¡¸®Å²´Ù.
1) CVE-2018-12126 : ¸¶ÀÌÅ©·Î¾ÆÅ°ÅØó ½ºÅä¾î ¹öÆÛ µ¥ÀÌÅÍ »ùÇøµ, MSBDS
2) CVE-2018-12127 : ¸¶ÀÌÅ©·Î¾ÆÅ°ÅØó ·Îµå Æ÷Æ® µ¥ÀÌÅÍ, MLPDS
3) CVE-2018-12130 : ¸¶ÀÌÅ©·Î¾ÆÅ°ÅØó ÇÊ ¹öÆÛ µ¥ÀÌÅÍ »ùÇøµ, MFBDS
4) CVE-2018-11091 : ¸¶ÀÌÅ©·Î¾ÆÅ°ÅØó µ¥ÀÌÅÍ »ùÇøµ ¾ðij¼Åºí ¸Þ¸ð¸®, MDSUM

MDS Ãë¾àÁ¡ÀÌ À§ÇèÇÑ °Ç °ø°ÝÀÚµéÀÌ ºñ¹Ð¹øÈ£, À¥»çÀÌÆ® ÄÜÅÙÃ÷, µð½ºÅ© ¾Ïȣȭ Å°, ºê¶ó¿ìÀú È÷½ºÅ丮 µî ¹Î°¨ÇÑ Á¤º¸¸¦ ÈÉÃÄ°¥ ¼ö ÀÖ°Ô ÇØÁֱ⠶§¹®ÀÌ´Ù. PC¿¡¼­µµ °ø°ÝÀÌ °¡´ÉÇÏÁö¸¸ Ŭ¶ó¿ìµå ȯ°æ ¿ª½Ã MDS Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ´Ù. ¿ø°Ý °ø°Ýµµ °¡´ÉÇÏ´Ù. ÇÏÁö¸¸ ÀÎÅÚÀº ½ÇÁ¦·Î °ø°ÝÀ» ¼º°ø½ÃŲ´Ù´Â °Ô ±²ÀåÈ÷ ¾î·Á¿î ÀÏÀ̶ó°í ÁÖÀåÇÏ°í ÀÖ´Ù.

MDS°¡ °ø°³µÊ¿¡ µû¶ó ÀÌ ¹®Á¦ÀÇ ¿µÇâ±Ç ¾Æ·¡ ÀÖ´Â ¸¹Àº IT ±â¾÷µéÀÌ ºÎ·ªºÎ·ª ÆÐÄ¡¸¦ °³¹ßÇØ ³»³õ°Å³ª º¸¾È ±Ç°í »çÇ×À» ¹ßÇ¥Çß´Ù. ¿©Å±îÁö ÆÐÄ¡ ¹ßÇ¥ ÇöȲÀ» »ìÆ캸¸é ´ÙÀ½°ú °°´Ù.

ÀÎÅÚ
ÀÎÅÚÀº 8¼¼´ë¿Í 9¼¼´ë ÄÚ¾î ÇÁ·Î¼¼¼­µé°ú, 2¼¼´ë Á¦¿Â ½ºÄÉÀÏ·¯ºí(Xeon Scalable) ÇÁ·Î¼¼¼­µéÀÇ °æ¿ì ÀÌ ³× °¡Áö Ãë¾àÁ¡µéÀÌ Çϵå¿þ¾î ¼öÁØ¿¡¼­´Â Á¸ÀçÇÏÁö ¾Ê´Â´Ù°í ¸»ÇÑ´Ù. ±× ¿Ü ³ª¸ÓÁö Á¦Ç°µé¿¡ ´ëÇÑ ÆÐÄ¡´Â ½Ã°£À» µÎ°í Â÷·Ê´ë·Î ¹ßÇ¥ÇÒ °èȹÀÌ´Ù.

¸¶ÀÌÅ©·ÎÄÚµå ¾÷µ¥ÀÌÆ®°¡ ÁøÇàµÉ Á¦Ç°¿¡ ´ëÇؼ­´Â »ó¼¼ ¸ñ·Ï(https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf)À» Á¦°øÇÏ°í ÀÖÀ¸¸ç, º¸´Ù Àü¹®ÀûÀÎ ³»¿ëÀ» ¾Ë°í ½ÍÀº »ç¶÷µéÀ» À§Çؼ­´Â ±â¼ú Á¤º¸ ÆäÀÌÁö(https://software.intel.com/security-software-guidance/insights/deep-dive-intel-analysis-microarchitectural-data-sampling)¸¦ ¸¶·ÃÇß´Ù.

ÀÎÅÚÀº ¡°ÆÐÄ¡¸¦ ÇßÀ» ¶§ °³ÀÎ PC¿¡´Â ¼º´É ÀúÇÏ°¡ Å©°Ô ü°¨µÇÁö ¾ÊÀ» °ÍÀÌÁö¸¸, µ¥ÀÌÅͼ¾ÅÍ ¿öÅ©·ÎµåÀÇ °æ¿ì¿¡´Â ´À·ÁÁ³´Ù´Â ´À³¦À» ¹ÞÀ» ¼ö ÀÖ´Ù¡±°í °æ°íÇϱ⵵ Çß´Ù.

¾ÖÇÃ
¾ÖÇÃÀº ¸ÆOS ¸ðÇϺñ 10.14.5 ¹öÀü, ½Ã¿¡¶ó ¹× ÇÏÀÌ ½Ã¿¡¶ó º¸¾È ¾÷µ¥ÀÌÆ® 2019-003À» ¹ßÇ¥Çϸ鼭, ¡°MDS Ãë¾àÁ¡¿¡ ´ëÇÑ °ø°Ý °¡´É¼ºÀ» Å©°Ô ³·Ãè´Ù¡±°í ÁÖÀåÇß´Ù. ¸ðÇϺñ 10.14.5 ¹öÀüÀÇ °æ¿ì »çÆĸ® ºê¶ó¿ìÀú¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®µµ Æ÷ÇÔÇÏ°í ÀÖ¾î, ÀÎÅͳÝÀ» ÅëÇÑ MDS ÀͽºÇ÷ÎÀÕÀÌ ºÒ°¡´ÉÇÏ°Ô µÈ´Ù°í ÇÑ´Ù.

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â MDS Ãë¾àÁ¡À» ¿ÏÈ­½ÃÅ°±â À§ÇØ À©µµ¿ì ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¿Í, Ŭ¶ó¿ìµå ¼­ºñ½º¸¦ À§ÇÑ ¼­¹ö Ãø¸éÀÇ ÇȽºµéÀ» ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. ÇÏÁö¸¸ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¸À¸·Î´Â ºÒ¿ÏÀüÇϸç, Æß¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ÇÔ²² Àû¿ëÇؾ߸¸ MDS ÀͽºÇ÷ÎÀÕÀ» ¿ÏÀüÈ÷ ¸·À» ¼ö ÀÖ´Ù°í °­Á¶Çß´Ù. ¿©±â¿¡ ´õÇØ ÃßÃø ½ÇÇà °ø°Ý°ú °ü·ÃÇÏ¿© ½Ã½ºÅÛÀÇ »óŸ¦ Á¡°ËÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ÆÄ¿ö¼Ð ½ºÅ©¸³Æ®(https://support.microsoft.com/en-us/help/4074629/understanding-the-output-of-get-speculationcontrolsettings-powershell)µµ °ø°³Çß´Ù.

±¸±Û
±¸±ÛÀº »ç¿ëÀÚµéÀÌ ÃëÇÒ ¼ö ÀÖ´Â ÇൿÀ» ¸ñ·ÏÀ¸·Î ¸¸µç ÆäÀÌÁö(https://support.google.com/faqs/answer/9330250)¸¦ °³¼³Çß´Ù. ±×·¯¸é¼­ Áö½ºÀ§Æ®(G Suite)¿Í Ŭ¶ó¿ìµå Ç÷§Æû(Cloud Platform) Á¦Ç°°ú ¼­ºñ½º´Â MDS °ø°ÝÀ¸·ÎºÎÅÍ ¾ÈÀüÇÏ´Ù°í ÁÖÀåÇß´Ù. ´Ù¸¸ ÀϺΠŬ¶ó¿ìµå »ç¿ëÀÚµéÀ̶ó¸é ÇØ¾ß ÇÒ ÀÏÀÌ Á¶±Ý ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.

¶ÇÇÑ ¾Èµå·ÎÀ̵å Àåºñµé ´ëºÎºÐÀÌ ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâ±Ç ¾Æ·¡ ÀÖÁö ¾ÊÀº °ÍÀ¸·Î º¸ÀÎ´Ù°í ±¸±ÛÀº ¹ßÇ¥Çß´Ù. ´Ù¸¸ Å©·ÒOS ±â¹Ý ÀåºñÀÇ °æ¿ì ¹öÀü 74ºÎÅÍ´Â ÇÏÀÌÆÛ ½º·¹µù ±â´ÉÀ» µðÆúÆ®»ó ±ÝÁö½Ãų ¼ö¹Û¿¡ ¾ø¾ú´ø °ÍÀ¸·Î º¸ÀδÙ. ´ÙÀ½¿¡ ³ª¿Ã 75¿¡µµ Ãß°¡ÀûÀÎ ¿ÏÈ­ ÀåÄ¡µéÀÌ µ¡ºÙ¾î¼­ ³ª¿Ã ¿¹Á¤ÀÌ´Ù.

VM¿þ¾î
VM¿þ¾îµµ °øÁö»çÇ×À» ¹ßÇ¥Çß´Ù. ƯÈ÷ VM¿þ¾î v¼¾ÅÍ ¼­¹ö(VMware vCenter Server), VM¿þ¾î v½ºÇǾî ESXi(VMware vSphere ESXi), ¿öÅ©½ºÅ×À̼Ç(Workstation), Ç»Àü(Fusion), vŬ¶ó¿ìµå À¯½ÃÁö ¹ÌÅÍ(vCloud Usage Meter), ¾ÆÀ̵§Æ¼Æ¼ ¸Å´ÏÀú(Identity Manager), v¼¾ÅÍ ¼­¹ö(vCenter Server), v½ºÇÇ¾î µ¥ÀÌÅÍ ÇÁ·ÎÅؼÇ(vSphere Data Protection), v½ºÇǾî ÅëÇÕ ÄÁÅ×À̳Ê(vSphere Integrated Container), v¸®¾ó¶óÀÌÁî ÀÚµ¿È­(vRealize Automation) Á¦Ç°µéÀÌ Ãë¾àÇÏ´Ù°í ¾Ë·È´Ù.

±×·¯¸é¼­ À§ÇèÀ» ¿ÏÈ­½Ãų ¼ö ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¿Í ÆÐÄ¡¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. ±×·¯³ª VM¿þ¾î´Â ¡°°ø°ÝÀ» ½ÇÁ¦·Î ±¸ÇöÇÏ·Á¸é ·ÎÄÿ¡ Á¢±ÙÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±¸ç ¡°¿©·¯ °¡Áö Á¤È²»ó ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇÁö´Â ¾ÊÀ» °ÍÀ¸·Î º¸Àδ١±°í ¸»Çß´Ù.

IBM
IBMÀº ÀÎÅڷκÎÅÍ ¸¶ÀÌÅ©·ÎÄÚµå ¾÷µ¥ÀÌÆ®¸¦ ¹Þ¾Æ Ŭ¶ó¿ìµå ¼­ºñ½º·Î ¹èÆ÷ÇÒ ¿¹Á¤À̶ó°í ¹ßÇ¥Çß´Ù. ¶ÇÇÑ IBMÀÌ ¸¸µå´Â ÆÄ¿ö(POWER) ÇÁ·Î¼¼¼­µéÀº MDS »çÅ¿¡ ¾Æ¹«·± ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù°í ¼³¸íÇϱ⵵ Çß´Ù.

½ÃÆ®¸¯½º
½ÃÆ®¸¯½º´Â ÇÏÀÌÆÛ¹ÙÀÌÀú¿Í CPU ¸¶ÀÌÅ©·ÎÄڵ尡 ÀüºÎ ¾÷µ¥ÀÌÆ® µÇ¾î¾ß¸¸ À§ÇèÀÌ »ç¶óÁø´Ù°í °í°´µé¿¡°Ô ¾Ë·È´Ù. ±×·¯¸é¼­ Á¨¼­¹ö(XenServer 7.1) ¹öÀü¿¡ ´ëÇÑ ÇÖÇȽº¸¦ ¹èÆ÷Çß´Ù. ÀÌ ÇÖÇȽº¿¡´Â ÇÏÀÌÆÛ¹ÙÀÌÀú¿Í CPU ¸¶ÀÌÅ©·ÎÄÚµå ¾÷µ¥ÀÌÆ®°¡ ÀüºÎ Æ÷ÇԵǾî ÀÖ´Ù. ¾ÕÀ¸·Î ´Ù¸¥ Á¦Ç°µéÀ» À§ÇÑ ÇÖÇȽºµµ °³¹ßÀÌ ¿Ï·áµÇ´Â ´ë·Î ¹èÆ÷ÇÒ °èȹÀ̶ó°í ÇÑ´Ù.

¿À¶óŬ
¿À¶óŬÀº ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¡°MDS Ãë¾àÁ¡ÀÌ °í°´»ç Çϵå¿þ¾î, OS, Ŭ¶ó¿ìµå ¼­ºñ½º¿¡ ¹ÌÄ¡´Â ¿µÇâÀº °¢ Á¶Á÷ÀÇ °ü¸®ÀÚ°¡ Á÷Á¢ Æò°¡ÇØ¾ß ÇÑ´Ù¡±°í ¹ßÇ¥Çß´Ù. ´Ù¸¸ ¿À¶óŬÀÇ ¿£Áö´Ï¾îµå ½Ã½ºÅÛÁî(Oracle Engineered Systems)ÀÇ °í°´µéÀº ¿À¶óŬ·ÎºÎÅÍ µû·Î ¿¬¶ô°ú °¡À̵带 ¹ÞÀ» ¼ö ÀÖÀ» °Å¶ó°í ¾à¼ÓÇß´Ù.

¿À¶óŬ ½ºÆÄÅ©(Oracle SPARC) ¼­¹ö¿Í ¼Ö¶ó¸®½º(Solaris) µîÀº MDSÀÇ ¿µÇâÀ» ¹ÞÁö ¾Ê´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. ´Ù¸¸ x86 ½Ã½ºÅÛ¿¡ ¼³Ä¡µÇ¾î ÀÖ´Â ¼Ö¶ó¸®½º´Â Ãë¾àÇÏ´Ù°í ÇÑ´Ù. ÇöÀç±îÁö´Â ¿À¶óŬ ¸®´ª½º¿Í VM ¼­¹ö(VM Server) Á¦Ç°µé¿¡ ´ëÇÑ ÆÐÄ¡´Â ¹èÆ÷ÇÏ°í ÀÖ´Ù.

AWS
AWS´Â ¹Ì±¹ ÇöÁö ½Ã°¢À¸·Î È­¿äÀÏ MDS °ø°Ý¿¡ ´ëÇÑ º¸È£ ÀåÄ¡¸¦ ÀÎÇÁ¶ó Àü¹Ý¿¡ Àû¿ë½ÃÅ°±â ½ÃÀÛÇß´Ù°í ¹ßÇ¥Çß´Ù. Áï, »ç¿ëÀÚµéÀÌ µû·Î ÇØ¾ß ÇÒ ÀÏÀº ¾ø´Ù´Â °ÍÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)