인텔 CPU에서 발견된 멜트다운 & 스펙터 취약점, 패치 방법은? (SA-00086)

2018. 1. 8. 19:08정보\뉴스\이슈

안녕하십니까! Nitro입니다.


오늘은 저번 포스팅

[정보//뉴스//이슈] - 인텔 CPU 또다시 터진 보안 이슈, 이번에는 성능 저하까지? 멜트다운과 스펙터

에 이어서 소계드린 인텔 CPU 보함 결함인 '멜트다운''스펙터'에 관하여 패치하는 방법을 알려드릴까 합니다.

일단 '멜트다운''스펙터'에 관하여 궁금하신분은 위에 링크에 가셔서 알아보시길 바랍니다.


간단하게 다시 짚어보자면...

일단 CPU의 매모리에서 이용자의 개인정보를 탈취할수 있는 취약점이 약 23년 만에 발견되었습니다.

아이디와 비밀번호등을 가져가는것이 가능하기에 냅두고 있기에는 위험한 취약점입니다.

개인정보를 가져갈수 있는 문제점이기에 인텔과 마이크로소프트 등등은 빠르게 패치를 내놓았는데요.


패치를 하게 되면 성능 저하가 일어난다고 하니, 혹시 성능을 보안보다 우선시 하시는 분들은

나중에 성능 저하가 거의 없다고 느껴질 정도의 패치 수준이 나오면 그때 패치하시길.

(참고로 게이밍 부분에서는 성능 저하가 없다고 하니 그냥 패치하는것을 권장합니다.)


아무튼!

이렇게 위험한 버그를 가지고 있을수는 없다! 하시는 분들은

아레의 절차를 따르시면 되겠습니다~!



1. 취약점 검사하기

일단, 자신의 CPU가 결함에 포함되는지 확인해 보도록 합시다.


저번처럼 인텔이 관련 취약점에 관하여 직접 감지 툴을 공개하였습니다.

아레 링크에서 다운받아 주세요! (SA-00086)

https://www.intel.co.kr/content/www/kr/ko/support/articles/000025619/software.html


다운받고 앞축을 푼후, DiscoveryTool.GUI 라는 폴더에 들어가면

Intel-SA-00086-GUI.exe 라는 감지 도구가 있습니다.

실행해 줍니다!


그럼 아래와 같은 모양의 창이 하나 나타나는데,

(저는 취약한 상태가 아니였기에 다른 블로그 사진으로 대채합니다.

사진 출처 : https://vowe.net/archives/016697.html)


영문으로는 "This system is vulnerable."

한국어로는 "이 시스템은 취약한 상태입니다" 이라고 상단 동그라미 부분에 표기될 경우,

CPU가 '멜트다운'과 '스펙터' 취약점에 노출되어 있다는 뜻 입니다.


만약 위와 같은 문구가 아닌 "이 시스템은 취약한 상태가 아닙니다." 라는 문구가 대신 자리하고 있다면..

안전한 상태입니다! 그냥 하시던일 마져 하러 가시면 될듯..!



2. 업데이트 하기


앞서 진행한 1번 과정에서 전자가 될 경우, 아레의 것들을 실행하시면 되겠습니다.

일단 윈도우 10일 경우, 기본적인 업대이트로 지원해주고 있습니다.

즉 설정 -> 업데이트 및 복구 -> 업데이트 순으로 들어가서

KB4056893

KB4056888

KB4056890

KB4056891

KB4056892

등의 번호를 포함하고 있는 업대이트를 설치하시면 되겠습니다.
필자의 경우 KB4056891 입니다.

※ 위 숫자는 윈도우 10에 해당되는 번호이며, 윈도우 버전마다 다를 수 있습니다! ※


윈도우10 / 서버 2016

(대부분 자동다운로드 하여 패치 되어있을 가능성이 있습니다.)

TS1 1507 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056893

TS2 1511 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056888

RS1 1607 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056890

RS2 1703 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056891

RS3 1709 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892



윈7 / 서버 2008 패치 (KB4056897)
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897
 
윈8.1 / 서버2012 R2 (KB4056898)
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898


필자의 경우 이미 설치가 되어있더군요..!


3. 확인하기!

다시 다운받았던 Intel-SA-00086-GUI.exe 을 실행시켜 확인해봅니다.


"이 시스템은 취약한 상태가 아닙니다. (이미 패치되었습니다.)" 라는 문구가 있다면!

말 그대로, 독자분들의 컴퓨터는 안전한 상태가 됩니다!


앞서 언급했듯, 이러한 과정을 거치고, 재부팅을 하게 되면.

컴퓨터의 성능이 적게는 5% 부터 최대 30% 까지 저하된다고 합니다.

이번시간에는 말 많았던 '멜트다운''스펙터'의 퇴치(?)방법 까지 살펴보았습니다.

보안성능, 둘중 무었을 선택할 것인가 고민이 많으신 분들도 있겠지만.

게인적으로 개인정보는 소중하다 라는 말을 드리고 싶습니다.(강요는 아닙니다요!)

개인정보를 소중히 합시다.. 여러분...


뭐 이런느낌으로!

오늘의 포스팅은 여기까지 입니다~!

다음 시간에 뵙기를..!


반응형