최신 정보
보안 / 해킹 CPU 칩셋 취약점 보안 업데이트 권고
2018.01.05 10:20
□ 개요
o Google社 Project Zero는 Intel社, AMD社, ARM社 CPU 제품의 취약점을 발표[1]
o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고
□ 내용
o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점
- Spectre(스펙터, CVE-2017-5753, CVE-2017-5715)
- Meltdown(멜트다운, CVE-2017-5754)
□ 해결 방안
- 아래 칩셋 제조사 및 OS 개발사를 확인하여 최신 업데이트 적용
※ 최신 업데이트가 미 제공된 제품을 사용할 경우 패치 예정일을 확인하여 신속하게 패치하는 것을 권고
| 구분 | 패치 현황 | 배포 여부 |
| Intel | 펌웨어 패치버전 배포(’18.1.4), 장비 제조사 및 OS 개발사를 통해 패치 권고 [2] | 배포중 |
| AMD | 장비 제조사 및 OS 개발사를 통해 패치 권고 [3] | 배포중 |
| ARM | 패치 버전 배포(’18.1.4) [4] | 배포중 |
| Linux | 레드햇, 데비안 등 패치 버전 배포(’18.1.4) [5] | 배포중 |
| 윈도우 | (PC) Windows 7, 8.1, 10 (Server) 2008, 2008 R2, 2012, 2012 R2, 2016 대상 패치 배포(’18.1.4) [6] |
배포중 |
| MacOS | 패치버전 배포(’17.12.7) | 배포중 |
| Android | 패치버전 배포 예정(’18.1.6) [7] | 배포예정 |
| VMware | 패치버전 배포(’18.1.4) [8] | 배포중 |
※ 보안 패치 이후 시스템 성능의 영향을 미치는 이슈가 발생할 수 있으므로 설치 전 해당 제조사의 보안 공지 내용을 상세히
검토하는 것이 필요
□ 용어설명
o 부채널 공격(side channel attack) : 특수한 상황에서 처리 시간 차이의 특성을 이용한 공격 방식 중 하나
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118