Profile
강함

2018.01.04

주의

보안 경고: 인텔 CPU "멜트다운" 치명적인 취약점 발생

조회 수 4231 추천 수 3

메모리에 입력된 정보가 그대로 노출

Source: https://twitter.com/misc0110/status/948706387491786752

 

현재 인텔 CPU 전 모델을 대상으로 멜트다운(Meltdown) 이라고 불리는 치명적인 취약점 이슈가 발생했습니다.

멜트다운 취약점은 인텔 CPU의 치명적인 보안 결함을 이용해 CPU가 처리하고 있는 응용 프로그램 속 데이터를 낱낱이 훔쳐볼 수 있는 버그입니다.

 

멜트다운 취약점은 현재까지 나온바로는 인텔 CPU에만 해당하며, AMD CPU는 해당하지 않는다고 합니다.

1995년 이후 출시된 모든 인텔 x86 PC 프로세서(사실상 전모델)로 모바일 부터 서버용까지 모두 해당한다고 합니다.

자세한 기술적인 해설은 아래 기사를 참조해보시면 좋을 것 같습니다.

 

멜트다운과 스펙터, CPU의 보안이 통째로 무너지다 - https://goo.gl/KdY9pk

 

해당 취약점의 가장 큰 문제로는 하드웨어 아키텍쳐 및 커널의 문제이기 때문에 공격자가 해당 취약점을 이용해 공격할 경우, 암호화나 백신으로도 막을 수가 없다는 것이 가장 큰 문제점입니다.

이러한 보안 문제에 있어서 우리가 취해야할 태도로는 항상 최선의 예방책을 적용하는것이 올바른 보안 관점이지 않을까 생각됩니다. 보안 문제에 있어서 내 PC가 공격당할리 없다, 가능성이 낮다라는 안일한 생각을 갖고 있는것은 올바르지 않습니다.

 

현재 각 OS 별로 취약점 패치가 공개되고 있으며, OS 업데이트를 통해 패치를 적용하실 수 있습니다. 공격자들이 해당 취약점을 이용해 악성 코드를 제작하기 전에 미리 대응하시길 권고드립니다. 특히, 암호화폐를 보관하고 있는 PC 및 서버에서는 확실한 대응을 진행하시길 권고드립니다. VPS(가상서버 서비스)나 암호화폐 전용 노트북 등을 운용하시는분들, 거래소는 빠르고 확실한 대응이 필요하다고 생각됩니다.

 

(해당 취약점 패치로 어느정도 성능저하가 있을 수 있다고 합니다. 하드웨어적 결함이라 이부분은 불가피하다고 하네요. 참고하시길 바랍니다.)

 

Profile
7
Lv
강함

CoinKorea 트위터 & 페이스북을 운영하고 있습니다.

6개의 댓글

Profile
강함
2018.01.04
코인코리아 커뮤니티 서버는 모든 대응을 이미 완료했습니다.
Profile
강함
2018.01.04
윈도우는 아래 내용을 참조하셔서 해당하는 버전을 받으시면 됩니다. 리눅스는 OS 업데이트를 진행해주시면 됩니다.
곧 자동 업데이트(설정 - 업데이트)에도 나올 예정입니다. 아래 다운로드 링크는 수동 패치 링크입니다.

2018년 1월 4일에 게시된 긴급 보안 업데이트입니다.

Microsoft 소프트웨어 제품에서 시스템에 영향을 줄 수 있는 보안 문제가 발견되었습니다. Microsoft에서 제공하는 이 업데이트를 설치하여 시스템을 보호할 수 있습니다. 이 업데이트에 포함된 전체 문제 목록에 대해 연결된 Microsoft 기술 자료 문서를 참조하십시오. 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다. 

MSRC 심각도: Critical

윈도우 10 TS1(1507) KB4056893
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056893

윈도우 10 TS2(1511) KB4056888
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056888

윈도우 10 RS1(1607) KB4056890
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056890

윈도우 10 RS2(1703) KB4056891
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056891

윈도우 10 RS3(1709) KB4056892
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892

이 외에 윈도우 버전은 아래 링크에서 받아주세요. '2018-01-04' 에 게시된 '보안 업데이트'를 받으시면 됩니다.
https://www.catalog.update.microsoft.com/Search.aspx?q=2018-01
Profile
상우
2018.01.04
@강함
안녕하십니까 뉴스 기사를 보니 윈도우 10은 자동업데이트가 된다는 보도가 잇는데 따로 다운 받아야하는 부분인가요



보안 이슈가 일파만파로 번지자 구글, 마이크로소프트(MS) 등도 문제 해결을 위해 팔을 걷어 부쳤다. MS는 이날 보안 업데이트를 배포했다. 윈도10 기기는 이날 즉시 자동 업데이트가 진행되고 윈도7, 윈도8 기기의 자동 업데이트는 다음 주 화요일 윈도 업데이트를 통해 이뤄진다. 데이터센터를 운영하는 아마존웹서비스(AWS), MS, 구글 등도 패치 적용을 완료한 상태다.


출처-http://news.mt.co.kr/mtview.php?no=2018010414285794556
Profile
강함
2018.01.04
@상우
"곧 자동 업데이트(설정 - 업데이트)에도 나올 예정입니다. 아래 다운로드 링크는 수동 패치 링크입니다."
미리 업데이트 하실 분은 수동 패치를 진행하시면 됩니다.
Profile
늘 좋은 정보 감사합니다.
Profile
강함
2018.01.05
@스스로존재하는자
말씀 감사합니다 :)
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 코인코리아 커뮤니티의 비영리 활동을 중단합니다. 0 profile 강함 2018.12.04 515
공지 거래소 홍보 링크, 추천인 코드 게시 금지 1 0 profile 강함 2018.09.18 495
공지 ICO(IEO) 관련 게시물 작성 금지 및 삭제 예정 공지 2 4 profile 강함 2017.10.13 4309
공지 회원가입시 가입 후 2일 글쓰기 제한을 시행합니다. 16 7 profile 강함 2017.09.02 2536
공지 본문 게시글 하단에 후원 버튼을 부착하실 수 있습니다. 0 profile 강함 2017.05.27 1851
공지 CoinKorea 캘린더 공유 5 1 profile 강함 2017.04.29 17019
82 [일반] 13 일 거래소 코인 뉴스 소식 0 profile 박하 2018.03.13 232
81 [질문] 코인코리아 비번변경 방법 아시는 분?ㅠㅠㅈㅅㅈㅅ 1 0 profile 참새 2018.03.12 125
80 [질문] myetherwallet 코인분실 1 0 profile 맑은빛 2018.03.06 292
79 [일반] 신규 거래소 오픈 준비중입니다. 여러분들의 의견을 묻습니다. 0 CT온라인지원팀 2018.03.05 277
78 [질문] Syscoin 노드 추천하는 분? 0 Yeri 2018.02.24 97
77 [일반] "비트코인이 제로가 된다" ...누리엘 루비니의 예언은 얼마나 들어맞았을까? 1 유기자 2018.02.16 577
76 [일반] 8000$ 저항이 강할것이라 합니다 1 1 profile 존버는내운명 2018.02.07 802
75 [일반] 카이버네트워크 팀에서 한국인 커뮤니티 매니저를 찾고 있습니다 :) 0 bianpulian 2018.02.05 602
74 [일반] 라가르드 IMF총재의 암호화폐에 대한 생각 2 1 진짜화폐 2018.01.28 1660
73 [일반] 본능을 이겨라 : 하락을 견딜 수 있는 용기 4 3 maa 2018.01.17 2730
72 [일반] 오늘 폭락은 중국의 추가 규제와 독일(?)의 발표 때문인가요? 3 1 profile hotdonkey 2018.01.16 1757
[주의] 보안 경고: 인텔 CPU "멜트다운" 치명적인 취약점 발생 6 3 profile 강함 2018.01.04 4231
70 [질문] 지갑 전송 관련하여 문의 드립니디 3 0 dognose3 2018.01.03 1887
69 [일반] 행복하고 즐거운 연말연시 되세요^^ 6 4 profile 강함 2017.12.31 819
68 [일반] 아는분 소개받고 여기가입했는데, 분위기정말좋네요. 좋은정보 참고 하겠습니다!! 9 1 profile ForZyzz 2017.12.28 1398
67 [주의] 비트코인 SegWit2x B2X로 나온 포크코인은 기존의 SegWit2x 하드포크가 아닙니다. 1 profile 강함 2017.12.28 5490
66 [일반] 안녕하세요. 신참 인사드립니다. 2 1 profile Kaihan 2017.12.26 630
65 [자료] Vcash Coin 요약 2 0 profile Kaihan 2017.12.26 1161
64 [자료] Mona Coin 요약 0 profile Kaihan 2017.12.26 1066
63 [자료] Sib Coin (Siberian Chervonets, 시베리아 금화) 요약 0 profile Kaihan 2017.12.26 600
서버에 요청 중입니다. 잠시만 기다려 주십시오...