꿈을꾸는 파랑새

약 6년 전 대부분의 Intel 및 AMD 프로세서에 영향을 미치는 취약점이 발견되었고 취약점을 Spectre 및 Meltdown 악용하여 공격받은 컴퓨터 시스템에서 중요한 데이터를 읽을 수 있습니다.
인텔은 2022년 3월 8일에 공식적으로 공개된 Spectre 변종 중 하나에 대한 업데이트를 출시를 했으며 Microsoft는 이에 대한 대응으로 윈도우의 클라이언트 및 서버 버전에 완화 조치를 구현했습니다.
기본적으로 비활성화되어 있습니다. 이에 대한 주된 이유는 구현에 따른 잠재적인 성능 영향
해당 가이드 라인에서는 완화 기능을 활성화하고 프로세서가 영향을 받는지 확인하기 위해 Windows를 구성하는 단계

[소프트웨어 팁/보안 및 분석] - Intel CPU(인텔 CPU)Linux 시스템에 영향 미치는 새로운 Spectre v2 공격

INTEL i5-8600K
INTEL i5-8600K

프로세서가 영향을 받는지 확인

먼저 자신이 해당 CPU 목록에 있는 것을 확인해야 하므로 먼저 CPU-Z 또는 설정->시스템->정보를 열고 나열된 프로세서 인지 확인을 해야 합니다.
취약점으로부터 보호하기 위한 마이크로소프트의 레지스트리 수정
먼저 잘못될 것을 대비 미리 백업을 하는 것을 권장합니다.
CMD를 관리자 권한으로 실행합니다.
다음 두 명령을 붙여넣고 각 명령 뒤에 Enter 키를 눌러 실행

인텔 프로세서(Spectre) 완화 레지스트리
인텔 프로세서(Spectre) 완화 레지스트리

1.reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f
2.reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f
두 레지스트리 키를 모두 추가한 후 컴퓨터를 다시 시작하면 됩니다.
마이크로소프트는 Linux 사용자가 취약점을 완화하는 방법도 공개했습니다: 커널 명령 줄에서 spectre_bhi=on 지정

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band