쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

이전 단계

공지사항

[중요]Intel CPU 보안 취약점 보안 업데이트 권고

2018. 01. 09

안녕하십니까? 코리아서버호스팅 입니다.

최근 이슈가 되고있는 Intel CPU 보안 취약점 관련 업데이트를 안내해 드립니다.

- 개요

o Google社 Project Zero는 Intel社, AMD社, ARM社 CPU 제품의 취약점을 발표

o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고

- 내용

o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점

o 스펙터(Spectre, CVE-2017-5753, CVE-2017-5715)

o 멜트다운(Meltdown, CVE-2017-5754)

- 해결방안

o 칩셋 제조사 및 OS 개발사를 확인하여 최신 업데이트 적용

o 최신 업데이트가 미 제공된 제품을 사용할 경우 패치 예정일을 확인하여 신속하게 패치하는 것을 권고

* Intel

https://www.intel.co.kr

* AMD

http://support.amd.com/ko-kr/download

* HP

https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00039267en_us

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

* Supermicro

https://www.supermicro.com/support/security_Intel-SA-00088.cfm?pg=X11#tab

https://www.supermicro.com/support/security_Intel_ME_SPS_TXE.cfm

* Dell

http://www.dell.com/support/home/kr/ko/krdhs1?app=drivers&~ck=mn

* Microsoft

https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

* VMWare

https://www.vmware.com/security/advisories/VMSA-2018-0002.html

* RedHat

https://access.redhat.com/security/vulnerabilities/speculativeexecution

* SuSe

https://www.suse.com/support/kb/doc/?id=7022512

* Ubuntu

https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown

* Citrix

https://support.citrix.com/article/CTX231390

※ 메모리상의 정보를 읽을 수 있는 취약점으로 직접적인 수정은 없으며, OS 및 서버 하드웨어에 따라 5~30%까지 성능 하락 이슈가 발생 할 수 있습니다.

- 악성소프트웨어로 부터 시스템을를 보호하는데 도움이 될 수 있는 보안 수칙

* 컴퓨터 사용 환경을 통제할 것(Maintain control of your computing environment)

* 펌웨어/드라이버 업데이트를 주기적으로 확인할 것(Regularly check for and apply available firmware/driver updates)

* 하드웨어, 소프트웨어 방화벽을 사용할 것(Use hardware and software firewalls)

* 사용하지 않는 서비스를 끌 것(Turn off unused services)

* 적절한 사용자 권한을 유지할 것(Maintain appropriate user privileges)

* 보안 소프트웨어를 최신 상태로 유지할 것(Keep security software up to date)

* 알지 못하는 링크 클릭하지 말 것(Avoid clicking on unknown links)

* 여러 사이트의 패스워드를 같은 것으로 사용하지 말 것(Avoid re-using passwords across sites)

- 참고사이트

[0] https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26929

[1] https://googleprojectzero.blogspot.kr/2018/01/reading-privileged-memory-with-side.html

[2] https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

[3] https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

[4] http://www.amd.com/en/corporate/speculative-execution

[5] https://developer.arm.com/support/security-update

[6] https://lkml.org/lkml/2017/12/4/709

[7] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002

[8] https://support.apple.com/en-us/HT208394

[9] https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

[10] https://source.android.com/security/bulletin/2018-01-01

[11] https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html

※ 매니지드 및 ITO서비스 이용 고객은 개별일정을 잡아 진행하도록 하겠습니다.

※ 자세한 내용은 Tel : 02-593-8320 으로 연락 주시면 상세하게 안내 도와드리겠습니다.

고객 만족에 최선을 다하는 코리아서버호스팅이 되겠습니다.

감사합니다.

이전 글	전문 엔지니어를 통한 백업 컨설팅 무료 지원 OK! 2018. 03. 05
다음 글	[후속 작업] 2017년 한국인터넷진흥원(KISA) Anti DDoS Zone 해외망 DNS 서비스의 환경 개선 작업 2017. 12. 11

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기