Profile
강함

2018.01.04

주의

보안 경고: 인텔 CPU "멜트다운" 치명적인 취약점 발생

조회 수 4193 추천 수 3

메모리에 입력된 정보가 그대로 노출

Source: https://twitter.com/misc0110/status/948706387491786752

 

현재 인텔 CPU 전 모델을 대상으로 멜트다운(Meltdown) 이라고 불리는 치명적인 취약점 이슈가 발생했습니다.

멜트다운 취약점은 인텔 CPU의 치명적인 보안 결함을 이용해 CPU가 처리하고 있는 응용 프로그램 속 데이터를 낱낱이 훔쳐볼 수 있는 버그입니다.

 

멜트다운 취약점은 현재까지 나온바로는 인텔 CPU에만 해당하며, AMD CPU는 해당하지 않는다고 합니다.

1995년 이후 출시된 모든 인텔 x86 PC 프로세서(사실상 전모델)로 모바일 부터 서버용까지 모두 해당한다고 합니다.

자세한 기술적인 해설은 아래 기사를 참조해보시면 좋을 것 같습니다.

 

멜트다운과 스펙터, CPU의 보안이 통째로 무너지다 - https://goo.gl/KdY9pk

 

해당 취약점의 가장 큰 문제로는 하드웨어 아키텍쳐 및 커널의 문제이기 때문에 공격자가 해당 취약점을 이용해 공격할 경우, 암호화나 백신으로도 막을 수가 없다는 것이 가장 큰 문제점입니다.

이러한 보안 문제에 있어서 우리가 취해야할 태도로는 항상 최선의 예방책을 적용하는것이 올바른 보안 관점이지 않을까 생각됩니다. 보안 문제에 있어서 내 PC가 공격당할리 없다, 가능성이 낮다라는 안일한 생각을 갖고 있는것은 올바르지 않습니다.

 

현재 각 OS 별로 취약점 패치가 공개되고 있으며, OS 업데이트를 통해 패치를 적용하실 수 있습니다. 공격자들이 해당 취약점을 이용해 악성 코드를 제작하기 전에 미리 대응하시길 권고드립니다. 특히, 암호화폐를 보관하고 있는 PC 및 서버에서는 확실한 대응을 진행하시길 권고드립니다. VPS(가상서버 서비스)나 암호화폐 전용 노트북 등을 운용하시는분들, 거래소는 빠르고 확실한 대응이 필요하다고 생각됩니다.

 

(해당 취약점 패치로 어느정도 성능저하가 있을 수 있다고 합니다. 하드웨어적 결함이라 이부분은 불가피하다고 하네요. 참고하시길 바랍니다.)

 

Profile
6
Lv
강함

CoinKorea 트위터 & 페이스북을 운영하고 있습니다.

6개의 댓글

Profile
강함
2018.01.04
코인코리아 커뮤니티 서버는 모든 대응을 이미 완료했습니다.
Profile
강함
2018.01.04
윈도우는 아래 내용을 참조하셔서 해당하는 버전을 받으시면 됩니다. 리눅스는 OS 업데이트를 진행해주시면 됩니다.
곧 자동 업데이트(설정 - 업데이트)에도 나올 예정입니다. 아래 다운로드 링크는 수동 패치 링크입니다.

2018년 1월 4일에 게시된 긴급 보안 업데이트입니다.

Microsoft 소프트웨어 제품에서 시스템에 영향을 줄 수 있는 보안 문제가 발견되었습니다. Microsoft에서 제공하는 이 업데이트를 설치하여 시스템을 보호할 수 있습니다. 이 업데이트에 포함된 전체 문제 목록에 대해 연결된 Microsoft 기술 자료 문서를 참조하십시오. 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다. 

MSRC 심각도: Critical

윈도우 10 TS1(1507) KB4056893
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056893

윈도우 10 TS2(1511) KB4056888
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056888

윈도우 10 RS1(1607) KB4056890
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056890

윈도우 10 RS2(1703) KB4056891
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056891

윈도우 10 RS3(1709) KB4056892
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892

이 외에 윈도우 버전은 아래 링크에서 받아주세요. '2018-01-04' 에 게시된 '보안 업데이트'를 받으시면 됩니다.
https://www.catalog.update.microsoft.com/Search.aspx?q=2018-01
Profile
상우
2018.01.04
@강함
안녕하십니까 뉴스 기사를 보니 윈도우 10은 자동업데이트가 된다는 보도가 잇는데 따로 다운 받아야하는 부분인가요



보안 이슈가 일파만파로 번지자 구글, 마이크로소프트(MS) 등도 문제 해결을 위해 팔을 걷어 부쳤다. MS는 이날 보안 업데이트를 배포했다. 윈도10 기기는 이날 즉시 자동 업데이트가 진행되고 윈도7, 윈도8 기기의 자동 업데이트는 다음 주 화요일 윈도 업데이트를 통해 이뤄진다. 데이터센터를 운영하는 아마존웹서비스(AWS), MS, 구글 등도 패치 적용을 완료한 상태다.


출처-http://news.mt.co.kr/mtview.php?no=2018010414285794556
Profile
강함
2018.01.04
@상우
"곧 자동 업데이트(설정 - 업데이트)에도 나올 예정입니다. 아래 다운로드 링크는 수동 패치 링크입니다."
미리 업데이트 하실 분은 수동 패치를 진행하시면 됩니다.
Profile
늘 좋은 정보 감사합니다.
Profile
강함
2018.01.05
@스스로존재하는자
말씀 감사합니다 :)
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 거래소 홍보 링크, 추천인 코드 게시 금지 1 0 profile 강함 27 일 전 71
공지 ICO 관련 게시물 작성 금지 및 삭제 예정 공지 2 4 profile 강함 2017.10.13 3949
공지 회원가입시 가입 후 2일 글쓰기 제한을 시행합니다. 15 7 profile 강함 2017.09.02 2202
공지 본문 게시글 하단에 후원 버튼을 부착하실 수 있습니다. 0 profile 강함 2017.05.27 1540
공지 CoinKorea 커뮤니티, 위키 런칭 20 6 CoinKorea 2017.03.25 11398
623 [일반] 오늘 폭락은 중국의 추가 규제와 독일(?)의 발표 때문인가요? 3 1 profile hotdonkey 2018.01.16 1745
622 [뉴스] 글로벌 스타트업 대회에서 암호화폐의 미래를 보다 - 1 1 1 유기자 2018.01.16 645
621 [뉴스] 인텔 CPU 취약점 악용해 가상화폐 탈취 가능하다 1 1 뚠뚠이야 2018.01.15 726
620 [정보] CoinKorea 1월 2주차 암호화폐 뉴스입니다. 8 0 profile 강함 2018.01.11 11624
[주의] 보안 경고: 인텔 CPU "멜트다운" 치명적인 취약점 발생 6 3 profile 강함 2018.01.04 4193
618 [정보] CoinKorea 1월 1주차 암호화폐 뉴스입니다. 5 2 profile 강함 2018.01.04 14609
617 [질문] 지갑 전송 관련하여 문의 드립니디 3 0 dognose3 2018.01.03 1849
616 [일반] 행복하고 즐거운 연말연시 되세요^^ 6 4 profile 강함 2017.12.31 787
615 [일반] 아는분 소개받고 여기가입했는데, 분위기정말좋네요. 좋은정보 참고 하겠습니다!! 9 1 profile ForZyzz 2017.12.28 1365
614 [정보] 1월2일 플레이키 코인링크 상장 및 에어드랍 1 profile mikr79 2017.12.28 4620
613 [정보] CoinKorea 12월 4주차 암호화폐 뉴스입니다. 4 3 profile 강함 2017.12.28 15281
612 [정보] 현재까지 나온 정부 암호화폐 관련 규제안 정리 (2017년) 3 4 profile 강함 2017.12.28 10399
611 [주의] 비트코인 SegWit2x B2X로 나온 포크코인은 기존의 SegWit2x 하드포크가 아닙니다. 1 profile 강함 2017.12.28 5461
610 [정보] 12월 26일 "오늘은" 2 4 profile 강함 2017.12.26 6298
609 [일반] 안녕하세요. 신참 인사드립니다. 2 1 profile Kaihan 2017.12.26 616
608 [자료] Vcash Coin 요약 2 0 profile Kaihan 2017.12.26 1146
607 [자료] Mona Coin 요약 0 profile Kaihan 2017.12.26 1037
606 [자료] Sib Coin (Siberian Chervonets, 시베리아 금화) 요약 0 profile Kaihan 2017.12.26 572
605 [자료] LBRY Credits 요약 0 profile Kaihan 2017.12.26 318
604 [자료] Monero Coin 요약 1 0 profile Kaihan 2017.12.26 1157
서버에 요청 중입니다. 잠시만 기다려 주십시오...