인텔 cpu 보안 이슈에 따른 윈도우10 긴급 업데이트 예정

인텔 cpu 보안 이슈에 따른 윈도우10 긴급 업데이트 예정

https://www.theverge.com/2018/1/3/16846784/microsoft-processor-bug-windows-10-fix

어제자 인텔 CPU 보안 사태로 인해서 마이크로소프트사는,

오늘 윈도우10 자동 업데이트를 강행하기로 했습니다.

아직 업그레이드 되지 않은 윈도우7,8은 다음주에 계획이 잡혀 있으며,

펌웨어 업그레이드, 즉 RS(레드스톤)3 이상이 설치되어 있어야 자동 업데이트 됩니다.

물론 업데이트 후에 작업에 따라서 성능하락이 있을수 있다고 밝혔습니다.

9일 까지 어찌되는지 보고 판단하시겠다 하시는 분들은,

지금이라도 미리 자동 업데이트를 꺼놓으시면 되겠습니다.

 

현재 시점에서 문제가 되고 있는 것은 다름아닌 MS의 성명 발표 내용입니다.

We're aware of this industry-wide issue and have been working closely with chip manufacturers to develop and test mitigations to protect our customers.

We are in the process of deploying mitigations to cloud servicesand have also released security updates to protect Windows customers against vulnerabilities affecting supported hardware chips from Intel, ARM, and AMD.

We have not received any information to indicate that these vulnerabilities had been used to attack our customers.

번역하면 다음과 같습니다.

우리는 이러한 업계 전반의 이슈를 알고 있으며 고객을 보호하기 위해 칩 제조업체와 긴밀히 협력하여 완화책을 개발하고 테스트 해왔습니다.

현재 클라우드 서비스에 대한 완화 조치를 진행하고 있으며Intel, ARM 및 AMD의 지원 하드웨어 칩에 영향을주는 취약점으로부터 Windows 고객을 보호하기위한 보안 업데이트를 발표했습니다.

우리는 이러한 취약점이 고객을 공격하는 데 사용되었다는 정보는 아직 받지 못했습니다.

어제 분명히 인텔사를 제외하고는 분명히 아무 문제 없다고 했는데 이건 무슨 말일까요?

 

지난 글 - http://zerothsology.tistory.com/36

커널 메모리 영역과 사용자 메모리 영역의 테이블 페이지 공유로 인한 버그는 2가지가 존재합니다.

하나는 어제 말씀드린 멜트 다운(Metldown,노심융해)고, 하나는 스펙터(Spectre, 유령)입니다.

이 두 버그의 차이점에 대해서는 다음글에서 좀더 자세히 설명 하도록 하겠습니다.