ZombieLoad와 같은 투기 실행 취약점으로부터 Mac을 보호하십시오.

Mac 장치에 영향을 미치는 새로운 추측 실행 취약점이 있습니다. 그리고 같은 맥락에서 과거의 취약점과 마찬가지로 ZombieLoad라는 무서운 이름을 가지고 있습니다.

그러나 ZombieLoad를 덮는 미디어 회오리 바람에서 길을 잃기 쉽습니다. 특히 그것이 어떻게 또는 왜 당신에게 위험할 수 있는지 모르기 때문입니다.

관련된:

• Apple, 며칠 내에 'Spectre' 칩 결함에 대한 수정 사항 발표
• Spectre Patch는 iOS, Safari 성능을 저하시킬 수 있습니다(및 이에 대해 수행할 수 있는 작업)
• Apple, Sierra 및 El Capitan용 Meltdown 보안 수정 사항 출시

이를 염두에 두고 자신을 보호하는 방법을 포함하여 ZombieLoad 및 기타 예측 실행 취약점에 대해 알아야 할 모든 것이 있습니다.

ZombieLoad는 무엇입니까?

ZombieLoad 또는 MDS(Microarchitectural Data Sampling) 취약점은 Intel의 칩셋 아키텍처에서 발견된 심각한 보안 결함입니다. 더 구체적으로 말하자면, 이는 2018년에 발견된 유사한 이름의 Spectre 및 Meltdown 보안 결함과 유사한 추측 실행 취약점입니다.

ZombieLoad와 같은 예측 실행 취약점은 프로세서 아키텍처의 결함을 이용합니다. 소프트웨어 결함이 아닙니다.

더 나쁜 것은 컴퓨터를 더 빠르게 만들기 위해 의도적으로 설계된 컴퓨터 하드웨어 내의 특정 메커니즘과 구성 요소를 악용한다는 것입니다. 이 때문에 완전히 차단하면 CPU 성능이 저하될 수 있습니다.

예를 들어 ZombieLoad는 대량의 정크 또는 "좀비" 데이터를 프로세서에 로드하여 작동합니다. 그런 다음 프로세서는 데이터 누출로 이어질 수 있는 로드를 처리하기 위해 추가 리소스를 가져와야 합니다.

분명히 말해서 ZombieLoad 및 이와 유사한 기타 취약점은 "드라이브 바이" 보안 위험이 아닙니다. 즉, 취약점이 작동하려면 악성 앱을 구체적으로 설치하거나 악성 JavaScript 코드가 있는 사이트에 액세스해야 합니다.

그래도 심각한 보안 허점이므로 가능한 한 빨리 패치를 적용해야 합니다. 특히 민감한 데이터를 다루는 경우에는 더욱 그렇습니다.

ZombieLoad가 당신에게 어떤 영향을 미칠 수 있습니까?

추측 실행 취약점은 개인 데이터를 손상시키거나 유출할 수 있기 때문에 위험합니다.

그들이 악용하는 프로세서 아키텍처로 인해 ZombieLoad 및 이와 유사한 취약점을 통해 공격자는 시스템 메모리에 저장된 모든 데이터에 액세스할 수 있습니다.

여기에는 비밀번호 및 이메일 주소와 같은 데이터가 포함될 수 있습니다. 금융 데이터나 주민등록번호와 같은 매우 민감한 정보도 포함될 수 있습니다.

ZombieLoad를 발견한 연구원들이 모였습니다. 개념 증명 공격 결함이 무엇을 할 수 있는지 보여줍니다. 이 비디오는 공격자가 사용자가 방문하는 각각의 모든 웹사이트에 어떻게 액세스할 수 있는지 보여줍니다.

분명히 이는 암호화 키, 보안 토큰 및 암호와 같은 위험한 데이터도 사용자로부터 수집할 수 있음을 의미할 수 있습니다.

ZombieLoad는 어떤 장치에 영향을 줍니까?

ZombieLoad 및 기타 추측 실행 취약점은 범위 때문에 위험합니다. 특히 ZombieLoad는 2011년 이후에 만들어진 Intel CPU를 사용하는 모든 단일 장치에 영향을 줍니다.

이 결함은 운영 체제에 구애받지 않으며 Windows, Linux, macOS 또는 특수 운영 체제를 실행하는 장치에도 영향을 미칠 수 있습니다.

영향을 받는 Mac 장치에 대해 Apple은 다음과 같이 언급합니다. ZombieLoad는 2011년 이후에 만들어진 모든 Mac 기기에 영향을 미칩니다. 여기에는 MacBook, iMac, Mac mini 및 Mac Pro가 포함됩니다.

오래된 기계는 어떻습니까?

운 좋게도 2011년 이전에 만들어진 Mac 사용자에게는 ZombieLoad가 해당 컴퓨터에 영향을 줄 수 없습니다. 그러나 2010년 및 이전 Mac의 Intel 프로세서는 향후에도 여전히 투기 실행 취약점에 취약할 수 있습니다.

그리고 불행히도 Intel은 해당 프로세서에 대한 마이크로코드 업데이트를 출시하는 데 뒤쳐져 있기 때문에 Apple은 이러한 취약점이 발견되는 경우 해당 취약점을 패치할 수 없습니다.

ZombieLoad로부터 자신을 보호하는 방법

운 좋게도 이번 주 ZombieLoad에 대한 뉴스가 나왔을 때 Apple은 이미 게임보다 앞서 있었습니다. 회사는 투기 실행 취약점에 대한 완화 기능을 갖춘 다양한 소프트웨어 패치를 발표했습니다.

여기에는 macOS 10.14.5의 소프트웨어 패치와 여전히 macOS High Sierra 및 macOS Sierra를 실행하는 사용자를 위한 추가 보안 업데이트가 포함됩니다.

가능한 한 빨리 macOS 10.14.5를 다운로드해야 합니다. High Sierra 및 Sierra 모두에 대한 보안 업데이트 2019–003 소프트웨어 패치도 있습니다.

패치 내용 및 제한 사항

이 패치에는 JavaScript이든 아니든 간에 웹사이트에서 악성 코드의 위험을 강화하는 수정 사항이 포함되어 있습니다.

그러나 해당 패치는 Safari에만 적용됩니다. Google Chrome 또는 Mozilla Firefox와 같은 다른 웹 브라우저를 사용하는 경우 해당 플랫폼에 대한 수정 사항을 구현해야 합니다.

Firefox가 현재 패치 작업을 하고 있는 동안 Google Chrome은 수정이 ZombieLoad에 대해 아무 것도 하지 않을 것이라고 밝혔습니다. 그렇기 때문에 Chrome은 사용자에게 운영 체제 기반 보안 조치.

Chrome에는 현재 수정 사항이 없기 때문에 민감한 데이터나 기밀 데이터를 다루는 사용자는 Safari로 전환하는 것이 좋습니다.

기타 보안 기술

악성 웹사이트 코드는 ZombieLoad가 Mac을 대상으로 할 수 있는 유일한 방법이 아닙니다. 컴퓨터에 설치된 앱도 취약점을 이용할 수 있습니다.

의도적으로 macOS에 앱을 다운로드해야 하지만 공격자가 사회 공학 기술을 활용하여 맬웨어를 다운로드하도록 속일 가능성이 항상 있습니다.

대부분의 macOS 사용자에게는 문제가 되지 않습니다. 그러나 보안에 특히 신경을 쓴다면 공식 Mac App Store 또는 신뢰할 수 있다고 절대적으로 알고 있는 개발자에게서만 앱을 다운로드하는 것이 좋습니다.

완전한 완화

Apple은 또한 ZombieLoad 취약점으로부터 Mac 사용자를 완전히 보호할 수 있는 또 다른 기술을 보유하고 있습니다. Apple은 이를 완전한 완화라고 부르며 전술을 자세히 설명하는 지원 문서.

완전한 완화는 ZombieLoad 위협을 제거하지만 단점이 없는 것은 아닙니다. 일부 사용자의 경우 완전한 완화는 최대 40%의 성능 감소를 의미할 수 있습니다.

완전한 완화를 위해서는 사용자가 인텔 프로세서에서 하이퍼스레딩을 비활성화해야 하기 때문입니다. 이는 투기 실행 취약점에 대한 보호를 강화하지만 속도에도 심각한 영향을 미칠 수 있습니다.

그러나 고위험 환경에 있는 경우 데이터를 처리하는 가장 안전한 방법입니다. 여기에는 현재 수정 사항이 없는 웹 브라우저를 사용하는 경우가 포함됩니다.