Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.
TITLE | CPU 칩셋 취약점 보안 업데이트 권고 |
---|---|
DATE | 2018-01-05 오후 12:18:00 |
(주)서브이즈 보안팀에서 알려드립니다. 이번 인텔 cpu 버그 관련 내용이 발표되었습니다. 참조 부탁드립니다. 감사합니다. □ 개요 o Google社 Project Zero는 Intel社, AMD社, ARM社 CPU 제품의 취약점을 발표[1] o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 내용 o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점 - 스펙터(Spectre, CVE-2017-5753, CVE-2017-5715) - 멜트다운(Meltdown, CVE-2017-5754) □ 해결 방안 - 아래 칩셋 제조사 및 OS 개발사를 확인하여 최신 업데이트 적용 ※ 최신 업데이트가 미 제공된 제품을 사용할 경우 패치 예정일을 확인하여 신속하게 패치하는 것을 권고 ※ 보안 패치 이후 시스템 성능의 영향을 미치는 이슈가 발생할 수 있으므로 설치 전 해당 제조사의 보안 공지 내용을 상세히 검토하는 것이 필요 □ 용어설명 o 부채널 공격(side channel attack) : 특수한 상황에서 처리 시간 차이의 특성을 이용한 공격 방식 중 하나 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://googleprojectzero.blogspot.kr/2018/01/reading-privileged-memory-with-side.html [2] https://newsroom.intel.com/news/intel-responds-to-security-research-findings/ [3] http://www.amd.com/en/corporate/speculative-execution [4] https://developer.arm.com/support/security-update [5] https://lkml.org/lkml/2017/12/4/709 [6] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002 [7] https://support.apple.com/en-us/HT208394 [8] https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html [9] https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html 참조 : 인터넷침해대응센터 |
365일 24시간
고객센터
영업시간 : 10:00~19:00 장애문의 : 24시간
영업 문의 : 070.8708.3672
디도스 문의 : 010 . 9569 . 2540 (김석현 차장)
메신저 문의 : 070.8708.3672 ID : sukhyun98
계좌안내
국민은행 : 349437-04-006853 (주)서브이즈
우리은행 : 1005-402-413234 (주)서브이즈