이벤트
  1. 고객 감사 이벤트
  2. 무료 체험존
  3. Azure에 반하다
  4. GIGA secure IAM
  5. 즉시개통 서버 SALE 60%
로고
KOREA SERVER HOSTING
고객만족센터
  • 작업의뢰
  • 견적요청
  • 원격지원
  • 방문예약
ns1.kshosting.co.kr
118.217.181.27
ns2.kshosting.co.kr
219.251.156.130

공지사항

HOME고객만족센터공지사항

제목[중요]Intel CPU 보안 취약점 보안 업데이트 권고
작성자김재민 등록일2018-01-09 11:00:30 조회수721 파일첨부

안녕하십니까? 코리아서버호스팅 입니다.


최근 이슈가 되고있는 Intel CPU 보안 취약점 관련 업데이트를 안내해 드립니다.



- 개요


 o Google社 Project Zero는 Intel社, AMD社, ARM社 CPU 제품의 취약점을 발표

 o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고


- 내용


o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점

 o 스펙터(Spectre, CVE-2017-5753, CVE-2017-5715)

 o 멜트다운(Meltdown, CVE-2017-5754)


- 해결방안


 o 칩셋 제조사 및 OS 개발사를 확인하여 최신 업데이트 적용

 o 최신 업데이트가 미 제공된 제품을 사용할 경우 패치 예정일을 확인하여 신속하게 패치하는 것을 권고


  *   Intel        


       https://www.intel.co.kr


  *   AMD          


       http://support.amd.com/ko-kr/download


  *   HP           


       https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00039267en_us 

       http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html


  *   Supermicro  


       https://www.supermicro.com/support/security_Intel-SA-00088.cfm?pg=X11#tab

       https://www.supermicro.com/support/security_Intel_ME_SPS_TXE.cfm


  *   Dell   

      

       http://www.dell.com/support/home/kr/ko/krdhs1?app=drivers&~ck=mn

      

  *   Microsoft 


       https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution


  *   VMWare 


       https://www.vmware.com/security/advisories/VMSA-2018-0002.html


  *   RedHat 


       https://access.redhat.com/security/vulnerabilities/speculativeexecution


  *   SuSe 


       https://www.suse.com/support/kb/doc/?id=7022512


  *   Ubuntu  


       https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown


  *   Citrix 


       https://support.citrix.com/article/CTX231390



※ 메모리상의 정보를 읽을 수 있는 취약점으로 직접적인 수정은 없으며, OS 및 서버 하드웨어에 따라 5~30%까지 성능 하락 이슈가 발생 할 수 있습니다.

   


- 악성소프트웨어로 부터 시스템을를 보호하는데 도움이 될 수 있는 보안 수칙


  *   컴퓨터 사용 환경을 통제할 것(Maintain control of your computing environment)


  *   펌웨어/드라이버 업데이트를 주기적으로 확인할 것(Regularly check for and apply available firmware/driver updates)


  *   하드웨어, 소프트웨어 방화벽을 사용할 것(Use hardware and software firewalls)


  *   사용하지 않는 서비스를 끌 것(Turn off unused services)


  *   적절한 사용자 권한을 유지할 것(Maintain appropriate user privileges)


  *   보안 소프트웨어를 최신 상태로 유지할 것(Keep security software up to date)


  *   알지 못하는 링크 클릭하지 말 것(Avoid clicking on unknown links)


  *   여러 사이트의 패스워드를 같은 것으로 사용하지 말 것(Avoid re-using passwords across sites)



- 참고사이트


[0] https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26929

[1] https://googleprojectzero.blogspot.kr/2018/01/reading-privileged-memory-with-side.html

[2] https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

[3] https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

[4] http://www.amd.com/en/corporate/speculative-execution

[5] https://developer.arm.com/support/security-update

[6] https://lkml.org/lkml/2017/12/4/709

[7] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002

[8] https://support.apple.com/en-us/HT208394

[9] https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

[10] https://source.android.com/security/bulletin/2018-01-01

[11] https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html



※  매니지드 및 ITO서비스 이용 고객은 개별일정을 잡아 진행하도록 하겠습니다.


※ 자세한 내용은 Tel : 02-593-8320 으로 연락 주시면 상세하게 안내 도와드리겠습니다.


     고객 만족에 최선을 다하는 코리아서버호스팅이 되겠습니다.


     감사합니다.



목록