소프트웨어 [bat 파일 추가] 인텔 cpu 보안 패치 여부 확인하는 파워쉘
2018.01.06 12:10
파워쉘은 사용하지 않다 보니까 역시...그런데 사용법에서도 제대로 가르쳐주지 않는 문제도 있습니다
저 같은 파워쉘 초보자들이 그대로 따라하면 이렇게 됩니다
PowerShell 모듈 설치
PS > Install-Module SpeculationControl
PowerShell 모듈을 실행하여 보호가 사용되는지 확인합니다.
PS > Get-SpeculationControlSettings
이렇게 되어 있습니다. 초간단하게 보입니다. 그러나...다음과 같은 기나긴 여정 끝에 구글 검색하여 간신히 성공하게 됩니다
스샷에 나오지 않는 여러번의 삽질도 있습니다. 알고 보면 간단한데요. 1줄만 추가하면 됩니다...모르면 이렇게 헤매게 되네요
Set-ExecutionPolicy Unrestricted
달랑 이 1줄 가이드에 포함하면 될 것을...아쉽네요. 근데 1월 3일부터 계속 이 확인하는 파워쉘 버전도 올라가고 있습니다
현재 1.0.2 버전입니다.
이것보다 가이드에 있는 것처럼 저는 전부 True로 나오지는 않네요. 불안하게도...
멜트다운이 인텔만의 문제로 더 문제인데요. 위 링크 보니까 다행히 전부 True로 된 CVE-2017-5754가 멜트다운 이네요.
정리하면 시작버튼 우클릭에서 Windows PowerShell [관리자]을 실행하셔서 다음 3줄 입력하시면 됩니다. 복사/붙여넣기
[명령프롬프트[관리자] 실행하셔서 powershell 입력하셔도 파워쉘이 실행됩니다]
Set-ExecutionPolicy Unrestricted
Install-Module SpeculationControl
Get-SpeculationControlSettings
가상머신도 윈도 업데이트로 패치는 된 상태인데요. 전부 True로 나오지는 않네요.
-------------------
2018.01.06 14:15
윈도에 내장된 파워쉘도 버전이 있습니다. 위에서 제가 한 것은 윈도10 중에서도 버전1709와 버전1703 인데요
윈도7과 윈도8.1에서는 내장된 파워쉘 버전이 낮아서인지 위와 같이 해도 실행이 안 되네요
다시 윈도10 버전1709 인데요. 명령프롬프트를 경유하여 파워쉘을 실행하여도 됩니다.
--------------
2018.01.06 18:03
편의성과 호기심에 bat 파일로 파워쉘을 실행하도록 해봤습니다. 패치 여부도 알려줍니다 ㅎㅎ
가상머신이고, 윈도 업데이트도 안 한 상태라서, 전부 패치 되지 않았습니다.
실컴은 이미 그제 윈도 업데이트 한 상태입니다. 그래도 멜트다운만 패치되고, 스펙터는 패치 되지 않았네요.
멜트다운이 이번에 제일 문제가 된 것입니다.
인텔 cpu 보안 패치 확인하는 파워쉘.bat [입력하실 것은 하나도 없습니다. 조금 시간이 걸리기 때문에, 기다리시면 됩니다. ]
본문에 올린대로 윈도10만 작동합니다. 윈도7과 윈도8.1은 파워쉘 새 버전을 설치해보시면 될 지는 모르겠네요.
-----------
2018.01.07 17:47
예상대로 윈도마다 내장된 파워쉘 버전 차이 였습니다.
파워쉘이 또 닷넷 버전과도 관계가 있어서 윈도8.1은 파워쉘을 버전 업하는 msu 파일 1개만 설치하면 되었습니다
윈도7은 닷넷 버전이 낮아서...그런데 닷넷 4.6.2를 설치해도 가상머신이 상태가 좋지 않아서 그런지? 안 되더군요
아니면 처음 하는거라서 뭔가 빼먹은 파일이 있는지?? 암튼 윈도7은 안 되었습니다.
https://www.microsoft.com/en-us/download/details.aspx?id=54616
여기서 스샷에 있는 것처럼 윈도와 비트에 맞게 msu 파일 1개 설치하시면 됩니다. msu 파일은 언어는 관계없습니다.
한글 주소는 없더군요....그냥 참고로 파워쉘 버전 문제라는 의미로 추가했습니다
----------------
bat 파일은 스샷 위에 있습니다.
댓글 [16]
-
이세라 2018.01.06 13:11 -
sis 2018.01.06 13:12
고생하셨습니다.
저도 CPU 보안 업데이트 관련하여 외국쪽에서 소식을 듣고 실행을 해봤는데,
석님께서 정리를 잘 해주셨네요. 감사합니다.
-
드로이얀7 (이준호) 2018.01.06 15:18
내용을 보시면 알겠지만, 위쪽은 Variant 2 (스펙터) 관련 패치이고, 아랫쪽은 Variant 3 (멜트다운) 관련 패치입니다.
핵심은 enabled가 True여야 안전한 상태입니다. 그리고 PCID 관련은 멜트다운 패치로 인한 성능저하를 줄여주는 부분입니다.
스펙터는 현재 픽스가 불가능하다고 알려져 있는데(Variant 1에 AMD가 영향받는 부분만 가능, http://lite.parkoz.com/zboard/view.php?id=express_freeboard2&&no=453144 ), 픽스가 아니라 '미티게이션'이니...근데 왜 비활성화 되는 건진 알아볼 필요가 있을 듯? 제 4820K (아이비-E)에서도 비슷하게 나옵니다. (구형이라 PCID 관련 False로 나오는 것만 빼면 suk님 실기 스샷이랑 동일하게 나옵니다.)
-
부는바람 2018.01.06 18:36
?
-
샤 2018.01.06 15:39
수고하셨습니다,
-
고달픈명탐정 2018.01.06 16:36
메인보드 회사에서 패치를 해줘야 False 부분이 True로 바뀌는 거 아닌가 모르겠습니다. 윈도 패치만으로는...
-
ehdwk 2018.01.06 17:49
수고하셨습니다. -
DarknessAngel 2018.01.06 18:43
제가 올린 벤치 결과에 올려둔 링크랑 동일하군요 (어제 확인함)
리눅스쪽은 스펙터 작업중이라고 합니다
-
로또2등 2018.01.06 20:36 
-
쥐띠 2018.01.06 21:12
고맙습니다.
-
cungice 2018.01.06 22:12
노고가 많으셨습니다. 감사합니다.
-
로또2등 2018.01.07 10:33 헉 나는 인텔이 아니고 amd cpu 였음...
괜히 배치파일 실행해서 꼬인것 아님.ㅎㅎ;;
-
suk 2018.01.07 12:38
검사만 하는 거라서 관계없습니다
-
냇시조니 2018.01.07 20:10
늘..감사합니다..
-
아름드리나무 2018.01.08 22:01
제온 켄츠필드 입니다.
-
꿈피디 2018.01.27 16:48
베이트레일 태블릿을 쓰고 있습니다.
OS 빌드 xxx.192 올라가 있는데도 위 처럼 나오네요.
이거 패치 적용 안된거죠???
저도 Suk님과 같은 결과 나오네요
아래 스샷은 보안패치 전 스샷입니다 ( Suk님 스샷과 비교 하여 보세요)