꿈을꾸는 파랑새

오늘은 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점 수정이 되었다는 소식입니다. 업데이트가 된 날짜는 2018년1월4일이면 인텔 CPU 칩셋 취약점 보안 업데이트에 대한 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero에서 Intel, AMD, ARM CPU 제품의 취약점을 발표했습니다. 해결을 하는 방법은 간단합니다. 영향을 받는 제품은 반드시 보안 업데이트를 진행을 하시면 됩니다.
취약점은 다음과 같습니다.
CPU의 부채널 공격(side channel attack)에 인해 캐시 메모리의 저장된 정보가 노출되는 취약점
Spectre(스펙터, CVE-2017-5753, CVE-2017-5715)
Meltdown(멜트다운, CVE-2017-5754)
입니다. 해결방법은 생각은 간단합니다. 자신이 사용하는 CPU 제조사에서 제공하는 보안 업데이트를 적용을 하면 됩니다.
Intel: 펌웨어 패치 버전 배포(18.1.3), 기타 컴퓨터 브랜드 제조사를 사용하는 경우 제조사 및 OS 개발사를 통해 패치 배포 중
AMD: 컴퓨터 제조사 및 운영체제 개발사를 통해 패치 배포중
ARM: 패치 버전 배포(18.1.3) 배포 중
Linux: 레드햇, 데미안 등 패치 버전 배포(18.1.3)로 배포 중
윈도우:윈도우 10 대상 긴급 패치 배포(18.1.4)를 통해서 배포중
윈도우 7,윈도우 8 패치 예정(18.1.10)
Mac OS: 패치 버전 배포(17.12.6)를 통해서 배포 중
Android 패치 버전 배포 예정(18.1.5)을 통해서 배포예정
VMware: 패치 버전 배포(18.1.3)를 통해서 배포 중
그리고 Windows 10 Fall Creators Update (버전 1709)를 사용을 하면 이미 갱신이 되었는지 적용이 되지 않으며 윈도우 10 1703 버전을 사용하고 계시는 분들은 그리고 KB405681에서는 보안 업데이트 수정이 된 것이 포함돼 있으면 윈도우 10 1703 사용자만 해당이 됩니다.윈도우 버전을 확인하는 방법은 간단합니다.

더 자세한 내용

먼저 윈도우 키+R를 눌러주고 나서 Winver를 눌러주면 자신이 사용하는 윈도우 버전을 확인할 수가 있습니다. 버전은 15063.850으로 변경이 되었습니다. 그리고 이번 업데이트 에서는 Internet Explorer , Microsoft Scripting Engine, Microsoft Edge, Windows 그래픽, Windows 커널, Linux 용 Windows 하위 시스템 및 Windows SMB 서버에 대한 보안 업데이트도 포함이 돼 있으며
마이크로소프트는 누적 업데이트 KB4056891을 설치하고 특정 조건에서 RPC_C_IMP_LEVEL_NONE을 전달하면 CoInitializeSecurity를 ​​호출하지 못하고 버그를 수정하기 위한 앞으로 업데이트와 함께 사용할 수 있는 해결 방법이 없다고 합니다.

그리고 일부 백신프로그램 와의 호환성 문제로 말미암아 누적 업데이트는 백신프로그램 ISV가 ALLOW regkey를 업데이트 한 시스템에만 제공되며. Microsoft는 이와 관련해서 다음과 같이 수정을 요구합니다.

Contact your Anti-Virus AV to confirm that their software is compatible and have set the following REGKEY on the machine
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD”
Data="0x00000000”
해당 일단 기본적으로 윈도우 업데이트를 통해서 업데이트를 하면 됩니다. 그러면 간단하게 해당 보안 문제를 해결할 수가 있을 것입니다. 일단 기본적으로 아직은 윈도우 7,윈도우 8은 아직은 적용이 되지 않기 때문에 조만간에 보안 업데이트가 되면 반드시 적용을 하시면 될 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
트위터
네이버
밴드
카톡
카스

댓글 보기

TOP