두 번째 변종, 마이크로코드 단계의 패치 필요로 해
스카이레이크, 커피레이크, 케이비 레이크 등의 CPU 모두 패치
마이크로소프트는 올 1월 스펙터와 멜트다운(Meltdown) 대란이 발생하면서 거의 즉각 소프트웨어 패치들을 발표해왔다. 이번에 발표된 것은 4078407 보안 업데이트로 모든 윈도우 10 및 윈도우 서버 2016 버전에서의 스펙터 변종 2(Spectre Variant 2)를 해결하는 패치라고 한다. 해당 시스템에 자동으로 적용되기도 하지만 고급 사용자의 경우 레지스트리를 통해 수동으로 원하는 것만 적용하는 것도 가능하다.
이번 업데이트 발표는 여기(https://support.microsoft.com/en-sg/help/4078407/update-to-enable-mitigation-against-spectre-variant-2)서 상세 열람이 가능하다.
멜트다운과 스펙터 취약점은 악성 공격자들로 하여금 메모리 고립 기능을 우회할 수 있도록 해주며, 이를 통해 민감한 데이터로의 접근을 가능하게 해준다. 올해 초 발견되어 IT 업계를 떠들썩하게 만든 바 있다.
반응형
'IT소식' 카테고리의 다른 글
| 가상화폐 다시 오르니... 랜섬웨어에 거래소 사칭까지 (0) | 2018.04.30 |
|---|---|
| 특정 해커그룹 국내 사이트 공격과 협박...주의! (0) | 2018.04.30 |
| [남북정상회담] 판문점에서의 역사적 만남! 사이버전장도 해빙무드 올까 (0) | 2018.04.27 |
| [보안뉴스] 2018년 4월 4주 동향 (0) | 2018.04.24 |
| 암호화폐 광풍에 섞여든 가짜 앱과 가짜 웹사이트 (0) | 2018.04.17 |
