꿈을꾸는 파랑새

오늘 소개해 드리는 Ashampoo SpectreMeltdownCheck프로그램은 간단하게 컴퓨터에서 자신이 사용하는 CPU가 멜트다운(Meltdown)과 스펙터(Spectre)에 영향을 미치는 CPU인지 확인을 할 수가 있는 프로그램입니다. 먼저 여기서 이야기하는 멜트다운(Meltdown)과 스펙터(Spectre)은
Meltdown과 Spectre는 최신 CPU 마이크로프로세서에 대한 두 가지 관련 측면 채널 공격으로, 권한이 없는 코드가 데이터를 읽을 수 없어야 합니다.
스마트폰에서 데이터 센터의 하드웨어에 이르는 장치 대부분은 어느 정도 취약할 수 있으며 해당 스마트폰 공급 업체는 문제를 해결하기 위해 패치를 개발 중이거나 이미 발표했습니다.

즉 해당 취약점은 장치 프로세서 대부분은 작업 속도를 높이려고 다양한 기술을 사용합니다. Meltdown and Spectre 취약점은 공격자가 일반적으로 볼 수 없는 메모리 영역에 대한 정보를 얻으려고 이러한 기법 중 일부를 남용하는 것을 허용해서.

여기에는 비밀키 또는 기타 중요한 데이터가 포함될 수 있습니다. 즉 개인정보 같은 것이 포함될 수가 있다는 것입니다. 그리고 취약점 내용은 다음과 같습니다.
Spectre(bounds check bypass and branch target injection): CVE-2017-5753,CVE-2017-5715
Meltdown(rogue data cache load): CVE-2017-5754

Ashampoo SpectreMeltdownCheck

입니다. 해당 취약점들은 최악에는 장치에서 실행되는 코드는 액세스 권한이 없는 메모리 영역에 액세스 할 수 있으며 이로 말미암아 비밀키 및 암호를 포함한 중요한 데이터가 손상될 수 있습니다. 물론 이를 해결하기 위해서 지난 2018년 1월4일에 마이크로소프트는 해당 문제를 해결하기 위해서 보안 업데이트를 공개를 했습니다. 다만, 백신프로그램의 호환성 테스트가 되어서 해당 부분에 통과하면 해당 보안 업데이트를 내려받아서 설치할 수가 있고 아니면 수동으로 윈도우 카탈로그에서 수동으로 설치할 수가 있지만, 수동으로 설치할 때는 블루스크린을 볼 수가 있기 때문에 조심해야 합니다.

그리고 이번에 있었던 윈도우 정기 보안 업데이트에서 해당 호환성 테스트가 통과된 윈도우 7등 운영체제에 한해서 업데이트가 되고 있습니다. 일단 해당 프로그램인 Ashampoo SpectreMeltdownCheck은 간단하게 해당 프로그램을 다운로드 해서 실행을 해주고 잠시 기다려 주면 해당 멜트다운(Meltdown)과 스펙터(Spectre) 취약점을 검사하고 결과를 보여줄 것입니다. 일단 해당 프로그램은 무료로 배포되고 있기 때문에 한번 사용을 하고 싶은 분들은 한번 이용해 보시는 것도 좋을 것 같습니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band