약 6년 전 대부분의 Intel 및 AMD 프로세서에 영향을 미치는 취약점이 발견되었고 취약점을 Spectre 및 Meltdown 악용하여 공격받은 컴퓨터 시스템에서 중요한 데이터를 읽을 수 있습니다.
인텔은 2022년 3월 8일에 공식적으로 공개된 Spectre 변종 중 하나에 대한 업데이트를 출시를 했으며 Microsoft는 이에 대한 대응으로 윈도우의 클라이언트 및 서버 버전에 완화 조치를 구현했습니다.
기본적으로 비활성화되어 있습니다. 이에 대한 주된 이유는 구현에 따른 잠재적인 성능 영향
해당 가이드 라인에서는 완화 기능을 활성화하고 프로세서가 영향을 받는지 확인하기 위해 Windows를 구성하는 단계
[소프트웨어 팁/보안 및 분석] - Intel CPU(인텔 CPU)Linux 시스템에 영향 미치는 새로운 Spectre v2 공격
프로세서가 영향을 받는지 확인
먼저 자신이 해당 CPU 목록에 있는 것을 확인해야 하므로 먼저 CPU-Z 또는 설정->시스템->정보를 열고 나열된 프로세서 인지 확인을 해야 합니다.
취약점으로부터 보호하기 위한 마이크로소프트의 레지스트리 수정
먼저 잘못될 것을 대비 미리 백업을 하는 것을 권장합니다.
CMD를 관리자 권한으로 실행합니다.
다음 두 명령을 붙여넣고 각 명령 뒤에 Enter 키를 눌러 실행
1.reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f
2.reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f
두 레지스트리 키를 모두 추가한 후 컴퓨터를 다시 시작하면 됩니다.
마이크로소프트는 Linux 사용자가 취약점을 완화하는 방법도 공개했습니다: 커널 명령 줄에서 spectre_bhi=on 지정
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 북한 해킹 단체 김수키(Kimsuky)에서 만든 피싱 메일 도구-MailSending(Phishing mail tool,2024.4.19) (4) | 2024.04.22 |
|---|---|
| 모질라 파이어폭스 125.1 보안 업데이트 및 PDF 텍스트 강조 표시 등 업데이트 (0) | 2024.04.20 |
| Tuta 보안 메일 피싱 메일-Urgent Authentication error(2024.4.11) (0) | 2024.04.19 |
| TEMU(테무)배송 정보로 위장한 피싱 메일-배송 부서 kisU1SvZbo@mail9602-udlv(.)com(2024.4.8) (0) | 2024.04.18 |
| Intel CPU(인텔 CPU)Linux 시스템에 영향 미치는 새로운 Spectre v2 공격 (0) | 2024.04.16 |
| 교통민원24(이파인) 사칭 피싱 사이트-도로법위반 벌점 보고서(전송)내용확인(2024.3.9) (0) | 2024.04.15 |
| 북한 해킹 단체 Konni(코니) 에서 만든 악성코드-북한 내부정보시장통제 관련 내부 동향 및 물가.hwp.lnk(2024.4.4) (0) | 2024.04.12 |
| LG 스마트 TV 9만대 원격 공격 노출 및 취약점 해결 방법 (2) | 2024.04.11 |
