오늘은 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점 수정이 되었다는 소식입니다. 업데이트가 된 날짜는 2018년1월4일이면 인텔 CPU 칩셋 취약점 보안 업데이트에 대한 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero에서 Intel, AMD, ARM CPU 제품의 취약점을 발표했습니다. 해결을 하는 방법은 간단합니다. 영향을 받는 제품은 반드시 보안 업데이트를 진행을 하시면 됩니다.
취약점은 다음과 같습니다.
CPU의 부채널 공격(side channel attack)에 인해 캐시 메모리의 저장된 정보가 노출되는 취약점
Spectre(스펙터, CVE-2017-5753, CVE-2017-5715)
Meltdown(멜트다운, CVE-2017-5754)
입니다. 해결방법은 생각은 간단합니다. 자신이 사용하는 CPU 제조사에서 제공하는 보안 업데이트를 적용을 하면 됩니다.
Intel: 펌웨어 패치 버전 배포(18.1.3), 기타 컴퓨터 브랜드 제조사를 사용하는 경우 제조사 및 OS 개발사를 통해 패치 배포 중
AMD: 컴퓨터 제조사 및 운영체제 개발사를 통해 패치 배포중
ARM: 패치 버전 배포(18.1.3) 배포 중
Linux: 레드햇, 데미안 등 패치 버전 배포(18.1.3)로 배포 중
윈도우:윈도우 10 대상 긴급 패치 배포(18.1.4)를 통해서 배포중
윈도우 7,윈도우 8 패치 예정(18.1.10)
Mac OS: 패치 버전 배포(17.12.6)를 통해서 배포 중
Android 패치 버전 배포 예정(18.1.5)을 통해서 배포예정
VMware: 패치 버전 배포(18.1.3)를 통해서 배포 중
그리고 Windows 10 Fall Creators Update (버전 1709)를 사용을 하면 이미 갱신이 되었는지 적용이 되지 않으며 윈도우 10 1703 버전을 사용하고 계시는 분들은 그리고 KB405681에서는 보안 업데이트 수정이 된 것이 포함돼 있으면 윈도우 10 1703 사용자만 해당이 됩니다.윈도우 버전을 확인하는 방법은 간단합니다.
먼저 윈도우 키+R를 눌러주고 나서 Winver를 눌러주면 자신이 사용하는 윈도우 버전을 확인할 수가 있습니다. 버전은 15063.850으로 변경이 되었습니다. 그리고 이번 업데이트 에서는 Internet Explorer , Microsoft Scripting Engine, Microsoft Edge, Windows 그래픽, Windows 커널, Linux 용 Windows 하위 시스템 및 Windows SMB 서버에 대한 보안 업데이트도 포함이 돼 있으며
마이크로소프트는 누적 업데이트 KB4056891을 설치하고 특정 조건에서 RPC_C_IMP_LEVEL_NONE을 전달하면 CoInitializeSecurity를 호출하지 못하고 버그를 수정하기 위한 앞으로 업데이트와 함께 사용할 수 있는 해결 방법이 없다고 합니다.
그리고 일부 백신프로그램 와의 호환성 문제로 말미암아 누적 업데이트는 백신프로그램 ISV가 ALLOW regkey를 업데이트 한 시스템에만 제공되며. Microsoft는 이와 관련해서 다음과 같이 수정을 요구합니다.
Contact your Anti-Virus AV to confirm that their software is compatible and have set the following REGKEY on the machine
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD”
Data="0x00000000”
해당 일단 기본적으로 윈도우 업데이트를 통해서 업데이트를 하면 됩니다. 그러면 간단하게 해당 보안 문제를 해결할 수가 있을 것입니다. 일단 기본적으로 아직은 윈도우 7,윈도우 8은 아직은 적용이 되지 않기 때문에 조만간에 보안 업데이트가 되면 반드시 적용을 하시면 될 것입니다.
<기타 관려 글>
[소프트웨어 소개/소프트웨어 팁] - 윈도우 10 드라이버 업데이트 중지 방법
[소프트웨어 소개/소프트웨어 팁] - 윈도우 업데이트 오류코드 0x8024402f 해결방법
[소프트웨어 소개/소프트웨어 팁] - 윈도우 업데이트 에러 0x80248014 해결 방법
[소프트웨어 소개/소프트웨어 팁] - Windows 0x80070422 오류 해결 방법
[소프트웨어 소개/소프트웨어 팁] - 윈도우 업데이트 설치를 마칠 수 없습니다.해결 방법
[소프트웨어 소개] - Windows Update(윈도우 업데이트)로 인한 재부팅을 막아주는 Windows Update Blocker
[소프트웨어 소개/소프트웨어 팁] - Windows 10 빌드 넘버 쉽게 찾는 방법
[소프트웨어 소개/소프트웨어 팁] - 윈도우 7 윈도우 업데이트가 설치되지 않을떄 해결 방법
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
루마니아 경찰 CTB Locker(CTB 랜섬웨어)과 Cerber Ransomware(Cerber 랜섬웨어) 랜섬웨어 확산한 5 명 체포 (0) | 2018.01.06 |
---|---|
모질라 파이어폭스 57.0.4 CPU 취약점 Meltdown(멜트 다운),Spectre|(스펙터 CPU 결함)에 대책 보안 업데이트 (4) | 2018.01.05 |
CPU 취약점 Meltdown(멜트 다운),Specter(스펙터) 윈도우 KB4056892 보안 업데이트 (0) | 2018.01.05 |
삼성 모바일 브라우저 보안 업데이트 (0) | 2018.01.05 |
윈도우 10 Keeper Password Manager 보안 업데이트 (10) | 2018.01.01 |
윈도우 디펜더 오류 코드 0x800106ba 해결 방법 (2) | 2017.12.29 |
Windows Defender 네트워크 보호 기능(윈도우 디펜더 네트워크 보호 기능) 사용하기 (6) | 2017.12.28 |
윈도우 정품 인증 툴 KMSpico에 포함이 된 가상화폐 채굴 악성코드 발견 (6) | 2017.12.26 |