인텔 cpu 보안 결함과 성능저하에 대해 정리해봤습니다.
이번에 문제가 된 취약점은 크게 멜트다운과 스펙터 2가지로 나뉩니다.
멜트다운
- 모든 보안 정책을 무력화 하고 운영체제 중심부의 메모리를 읽을 수 있게 하는 취약점
- 대부분의 인텔 CPU와 AMR의 Cortex-A시리즈에서 발생한다고 알려짐
- AMD의 다른 시리즈는 CPU설계에서 인텔과 전략을 취해서 멜트다운 취약점이 존재하지 않는다고 함
스펙터
- 다른 유저 프로그램 메모리를 읽을 수 있게 하는 취약점
- 인텔, AMD 등 대부분의 고성능 프로세서가 스펙터 버그를 가지고 있음
- 실제로 취약점을 공격하기는 어렵지만 스펙터 버그를 고치기 위해서는 CPU의 구조 자체를 새로 설계해야 하므로 가벼운 문제는 아님
쉽게 말해 해커가 타인의 PC에 입력되는 메일 계정이나 공인인증서 전자서명과 같은 개인정보를 마음껏 읽어갈 수 있는 취약점이 발견되었다는 것인데, 단순히 읽을 수만 있고 메모리 정보를 수정하지는 못하므로 랜섬웨어와 같이 악성코드를 심는 것은 불가능하다고 합니다.
더 큰 문제는 이런 취약점이 CPU 하드웨어 설계 방식으로 인해 나타난 것이라 해결하기 위해서는 CPU를 새로 설계해서 교체하는 방법밖에 없다고 합니다.
임시방편으로 1월 4일 OS업데이트를 통해 해당 취약점을 완화시키는 방법이 공개되었습니다.
해당 패치를 설치하면 성능저하가 나타난다고 하는데 큰 차이는 못느끼고 있습니다.
인코딩이나 다른 무거운 프로그램을 돌리면 차이가 있다고 하는데 패치 전에 얼마나 걸렸는지를 체크 안해놔서 비교할 수가 없네요.
아래는 업데이트 설치 방법입니다.
제어판->프로그램에서 설치된 업데이트 보기에 들어가보면 지금까지 설치된 업데이트 내역을 확인 할 수 있는데,
2018년 1월 4일자 업데이트를 확인해보고 패치가 되어있지 않다면 마이크로소프트 홈페이지에서 직접 다운로드 할 수 있습니다.
직접 다운로드 링크
윈도우 10
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892
윈도우 8.1
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898
윈도우 7
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897
각 페이지 링크에 들어가면 아래와 같이 여러 설치 옵션이 나타납니다.
win7
일반 사용자라면 붉은색 네모친 것 중에 하나를 고르면 됩니다.
x86, x64가 뭔지 모를경우 윈7 PC 사양 확인을 참고하시기 바랍니다.
win10
델타 업데이트와 누적 업데이트가 있는데 설치된 결과물은 동일하다고 합니다.
델타 업데이트는 필요한 패치만 검색해서 설치하는 것이고, 누적 업데이트는 말 그대로 모든 패치가 들어있는 것인데
설치 시간은 누적 업데이트가 빠르다고 하네요.
윈8은 항목이 적어서 바로 알 수 있으니 생략합니다.
아래는 윈7에서 설치파일 실행 과정입니다.
예 한번만 누르면 간단히 설치됩니다.
다시 시작해주면 설치가 완료됩니다.
OS업데이트가 끝났다면 인터넷 익스플로러, 크롬, 파이어폭스 등의 브라우저 업데이트와 안티바이러스 백신 프로그램도 업데이트 해주는 것이 좋습니다.
업데이트 한번으로 멜트다운이나 스펙터에서 해방되는 것은 아니므로 앞으로 지속적인 패치와 업데이트가 필요하다고 합니다.
'PC관리' 카테고리의 다른 글
| 윈도우7 폴더옵션 확장자와 숨김 폴더 표시하기 (0) | 2017.08.03 |
|---|---|
| 크롬 속도 저하 해결하기 (0) | 2017.08.02 |
| KT 인터넷 끊김 해결하기 (레지스트리 변경) (15) | 2017.08.01 |
| 윈도우7 하드디스크 파티션 합치기 (0) | 2017.08.01 |