2018년 인텔의 CPU 게이트 사건으로 현행 CPU의 보안 체계에 큰 파동이 일어났습니다.
특히나 이번 사건으로 문제가 제기되었던 멜트다운, 스펙터, AMT 보안 문제(총 3가지의 이슈)는 소프트웨어가 아닌 하드웨어적 결함이므로 사실상 OS 및 소프트웨어 업데이트로는 100% 해결하는 것이 어렵기 때문에 하드웨어를 교체하자니 대안사항이 명확하지 않은 편이고 시간과 비용의 문제도 발생하기 때문에 개인 사용자에게도 문제가 되지만 기업에게는 매우 큰 타격이 있을 것입니다.
2018년 1월에 알려진 CPU 취약점은 총 3개, 멜트다운(Meltdown), 스펙터(Spectre), AMT 보안 관련 이슈입니다.
심각성은 AMT 이슈 > 멜트다운 > 스펙터정도이며 시스템 커널에 있는 메모리 영역의 보안 정보를 외부 영역에 의해 읽어낼 수 있다는 것이 주 문제입니다. 대부분은 직접적인 해킹으로 관리자 권한을 획득한 PC에서 발생하기 때문에 피해 예측은 어렵다는 의견도 있지만 아직까지 이와 관련한 공격 사례가 없기 때문에 가볍게 봐서는 안 될 문제입니다.
2018년 1월 19일 기준 이번 인텔의 사건을 대략적으로 요약하자면 다음과 같습니다.
이번 인텔 CPU 취약점 이슈화로 인해 앞으로 어떤 보안 사고가 발생할지는 모르는 일이기 때문에 개인 사용자는 물론 기업에서는 보안 관련 대책 마련과 방어 체계 구축이 필요한 실정입니다. 언제나 수습보다는 대비책 마련이 중요하기 때문에 이번 일을 가볍게 보지 않는 마음가짐이 필요할 것 같습니다.
위에서도 언급 드렸듯이 이번 보안 문제에 해당되지 않는 하드웨어 교체가 가장 중요한 포인트이지만, 아무래도 시간과 비용의 부담이 된다면 아래 보안 관련 수칙만이라도 따라주는 것이 좋은 대비책이 될 것 같습니다.
추가로 마이크로소프트에서 공개한 취약점 확인 스크립트를 실행함으로서 내 PC가 취약한지에 대해 간단히 확인할 수 있습니다.
아래 내용을 복사한 후 Windows PowerShell을 관리자 권한으로 실행한 뒤에 결과를 확인해보세요. (* 진행중에 특정 모듈 설치를 물으면 Y를 입력하여 모두 동의해주세요.)
Install-Module SpeculationControl $SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope Currentuser Import-Module SpeculationControl Get-SpeculationControlSettings Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser
위 사진처럼 한 줄 이상 빨간색의 텍스트가 보일 경우 해당 PC는 취약점 패치가 이루어지지 않은 상태이기 때문에 조치가 필요합니다.
Windows Server guidance to protect against speculative execution side-channel vulnerabilities : https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
Xcode에서 iOS 애플리케이션을 빌드(Archive)하고 App Store Connect에 앱을 업로드하는 도중, 아래와 같은 에러가 발생하면서 더…
INSTALL_FAILED_INSUFFICIENT_STORAGE 문제 안드로이드 스튜디오에서 에뮬레이터를 실행하고 개발중인 애플리케이션을 실행하려 하면 로그 창에 아래와 같이 표시되면서…
리눅스 명령어 - kill, killall 리눅스 kill 명령어는 특정 프로세스를 종료해주는 명령어입니다. 백그라운드에서 실행되고 있는…
JavaScript는 역사가 긴 스크립트 프로그래밍 언어입니다. 세월이 흐르면서 많은 자바스크립트 표준이 만들어졌고, 현재는 많은 문법적…
NodeJS 테스트 프레임워크인 Mocha는 비동기 테스트를 지원합니다. 간혹 특정 테스트 스크립트를 작성하고 실행하면 아래와 같이…
View Comments
Hi there, yes this article is genuinely good and I have learned lot of things
from it concerning blogging. thanks.