모든 것을 업데이트하는 것이 Spectre 및 Meltdown 취약점을 완화하는 유일한 방법입니다.
2018년 1월 초부터 스펙터와 멜트다운[1] 관련 헤드라인은 웹에서 가장 공유 가능한 사이트에서 거의 매일 볼 수 있습니다. 그러나 많은 사람들이 현재 상황과 Spectre 및 Meltdown 취약점이 가정 및 기업 사용자 모두에게 미칠 수 있는 영향에 대해 여전히 알지 못하는 것 같습니다.
스펙터와 멜트다운 – 지난 20년 동안 가장 심각한 취약점
스펙터(Spectre)와 멜트다운(Meltdown)은 2018년 초에 발견된 심각한 CPU 결함에 붙여진 이름입니다. 이 취약점의 위험성과 범위가 매우 커서 전문가들은 20년 이상의 기간 동안 발견한 가장 중대한 결함으로 지적하고 있다.[2]
Intel, AMD 및 ARM에서 개발한 프로세서에서 Spectre 및 Meltdown 결함이 감지되었습니다. 모두 구글의 프로젝트 제로(Project Zero)에 참여하는 학자 그룹[3] 먼저 결함을 발견하고 프로세서 개발자가 특정 프로세서인 "추측 실행"을 떠났다고 설명했습니다. 중앙 처리 장치(CPU)가 장치 사용자의 동작을 예측하고 미리 실행을 시작할 때의 성능, 비보호.
Spectre 및 Meltdown 결함은 사기꾼이 악성 프로그램을 전파하고 액세스할 수 있도록 합니다. 암호, 암호화 키, 연락처 및 아니 뭐. SgxSpectre로 알려진 최신 Spectre 공격 변종 중 하나는[4] 운영 체제의 구성 요소에서 읽을 수 없는 가장 민감한 정보를 저장하는 Intel의 SGX(Software Guard Extensions) 엔클레이브에서 데이터를 추출할 수도 있습니다.
그러나 이 결함을 독점적으로 만드는 것은 그 범위와 관련이 있습니다. 얼마나 많은 기계가 영향을 받는지는 아직 명확하지 않지만 그 수는 수백만으로 계산됩니다. 취약한 칩이 1995년부터 개발되었다는 점을 고려하면 놀라운 일이 아닙니다. 따라서 Intel, AMD 또는 ARM 프로세서가 탑재된 PC, 웹 서버 및 스마트폰을 포함한 모든 장치는 사이버 공격의 위험에 노출되어 있습니다.
iPhone에서도 Meltdown 및 Spectre CPU 결함: Apple 확인
Meltdown 및 Spectre 취약점의 헤드 라인이 발생한 이후 Apple은 아무 말도하지 않았습니다. 결국 회사는 침묵을 깨고 모든 iPhone이 악명 높은 CPU 결함의 영향을 받는다는 추측을 확인했습니다.[5]
Apple은 Spectre와 Meltdown에 의해 촉발된 상황에 대해 해명하지 않았지만 회사는 신속하게 패치를 출시했습니다. 취약한 iPhone에 대한 공식 확인이 게시된 직후 Apple 대변인은 iPhone 사용자에게 취약성을 완화하기 위해 iOS 11.2 업데이트를 다운로드할 것을 촉구합니다. 현재 iPhone 및 iPad 사용자는 약간 개선된 iOS 11.2.2 업데이트를 다운로드할 수 있습니다.
Meltdown 및 Spectre는 아직 공격에 사용되지 않습니다.
지금까지 사이버 보안 전문가들은 Meltdown 및 Spectre CPU 버그를 악용하여 공격을 기록하지 않았습니다. 그러나 크립 제조업체가 작동하는 패치를 출시하기 위해 서두르지 않으면 결국 모든 제품에 사용될 수 있습니다. 영향을 받는 장치의 경우 Meltdown 및 Spectre 취약점을 통해 시작된 대규모 ID 도용 위험이 높습니다. 착취.
AV-Test Institute에 따르면[6] Meltdown 및 Spectre CPU 결함을 악용하는 악성 코드 샘플의 우려스러운 통계를 확인했습니다. 회사는 CVE-2017-5715, CVE-2017-5753, CVE-2017-5754와 관련된 139개의 악성코드 샘플, 즉 Meltdown 및 Spectre 취약점을 공개했습니다.
운 좋게도 이것은 테스트 공격일 뿐 성공적으로 시작되지 않은 것 같습니다. 그럼에도 불구하고 각 PC, 스마트폰, 웹 브라우저 사용자는 현 상황을 인지하고 사이버 공격 가능성에 대비하여 시스템을 준비해야 합니다.
Intel에 따르면 Spectre와 Meltdown은 개인 데이터를 손실 위험에 노출시킬 수 없습니다. 즉, 취약점은 암호화되거나 삭제된 파일로 끝날 수 없습니다. 그러나 모든 개인 정보가 유출되어 제어 서버를 제거할 수 있으므로 대규모로 신원 도용을 시작하기에 완벽한 매체입니다.
Meltdown 및 Spectre 보안 결함을 적어도 부분적으로 완화할 수 있습니다.
Meltdown 및 Spectre CPU 결함은 칩 제조업체의 끝에 있기 때문에 가정 및 기업 장치 사용자가 공격을 막을 수 있는 것은 거의 없습니다. 따라서 이러한 취약점을 궁극적으로 패치하려면 칩 제조업체와 함께 Microsoft 및 Apple이 작동하지만 시스템을 손상시키지 않는 패치를 출시할 때까지 기다려야 합니다. 그러나 지금까지 이 기술 거물들은 어느 것이 가장 먼저 패치를 출시할 것인지 경쟁하고 있으며 이것이 패치된 것 중 어느 것도 작동하지 않는 이유입니다.
그럼에도 불구하고 각 장치 사용자는 시스템이 익스플로잇에 가장 취약하도록 적절히 관리할 수 있습니다. Meltdown 및 Spectre를 수정하는 키워드는 UPDATE입니다. 업데이트하기만 하면 모든 것을 업데이트할 수 있습니다.
-
사용 가능한 최신 운영 체제로 전환. 시스템을 항상 최신 상태로 유지하는 것이 좋지만 데이터가 사기꾼에게 노출될 위험이 있습니다. Spectre 및 Meltdown에 여전히 Windows 7, 8, 8.1, XP 또는 Vista를 사용하는 사람들이 Windows를 설치하도록 유도해야 합니다. 10. Microsoft에 따르면 후자가 가장 취약합니다.
그건 그렇고, 확인하십시오 자동 업데이트 기능이 시스템에서 활성화되어 있습니다. 각 보안 업데이트의 자동 설치를 보장합니다.
-
CPU 펌웨어 업데이트. 펌웨어 업데이트는 운영 체제 업데이트만큼 중요합니다. Intel과 AMD는 이미 해당 프로세스에 대한 펌웨어 업데이트를 출시했으므로 공식 웹사이트로 이동하여 최신 펌웨어 업데이트를 다운로드하는 것이 좋습니다.
참고: 펌웨어 업데이트를 설치한 후 Meltdown 및 Spectre를 면역하도록 설계된 중요한 아키텍처 변경으로 인해 장치가 이전보다 약간 느리게 실행될 수 있습니다. - 최신 웹 브라우저 업데이트 설치. Spectre와 Meltdown은 웹 브라우저에도 영향을 미칩니다. 가장 널리 사용되는 웹 브라우저에는 기본적으로 자동 업데이트 기능이 활성화되어 있습니다. 그럼에도 불구하고 전문가들은 최신 업데이트를 수동으로 확인하는 것이 좋습니다.
- 스마트폰 업데이트. 모든 Google 브랜드 휴대폰은 최신 "보호된" Google 업데이트 버전인 63을 실행해야 하므로 이미 설치되어 있는지 확인합니다. 그동안 Android 사용자는 "시스템"으로 이동하여 보류 중인 업데이트를 확인해야 합니다. Apple iPhone 또는 iPad 사용자는 보안 업데이트 iOS 11.2도 설치해야 합니다. 또는 iOS 11.2.2. 설정 -> 일반 -> 소프트웨어 업데이트에서 확인하고 보류 중인 업데이트를 다운로드하십시오.
- 정기적으로 누적 및 보안 업데이트 다운로드. Windows 업데이트가 때때로 경미하거나 중대한 시스템 오작동을 유발한다는 사실에도 불구하고 현재 상황을 염두에 두고 시스템이 보호되지 않도록 각 개선 사항을 설치하십시오. 정기적으로 설정 앱, 업데이트 및 보안 섹션을 열고 업데이트 확인을 클릭합니다. Mac OS X에도 동일하게 적용됩니다.