CPU 디자인 결함에 대한 취약점 공격인 멜트다운(Meltdown)과 스펙터(Spectre) 에 대한 보안 업데이트 정보

CPU 디자인 결함에 대한 취약점 공격인 멜트다운(Meltdown)과 스펙터(Spectre) 공격에 대한 방비는 현재 일반 사용자는 최신버전으로 운영체제 업데이트, 웹 브라우저 업데이트, 백신 프로그램 업데이트 후 사용이 할 수 있는 최선입니다.

멜트다운(Meltdown) 취약점 공격은 인텔 CPU만의 문제이며 상당히 치명적이고 스펙터(Spectre)의 경우 다양한 CPU에 공격이 가능은 하지만 실제로 스펙터(Spectre) 공격이 가능하려면 상당히 까다로운 조건들을 충족해야 한다는 점에서 위험성은 멜트다운(Meltdown) 공격보다 낮습니다.

멜트다운(Meltdown)과 스펙터(Spectre) 취약점 공격은 하드웨어(CPU)결함에 근거하기에 IT 업체들이 지속해서 소프트웨어 업데이트들을 발표 할 예정이고 현재 기기를 그냥 사용해야 하는 대다수 일반 사용자가 할 수 있는 최선은 최신 소프트웨어 업데이트를 게을리하지 않는 거 뿐이 없습니다. 근본 원인이 하드웨어 설계에 있기 때문에 소프트웨어적 방어는 그 취약점 공격을 어렵게하는 것이지 근본원인 해결은 불가능하기 때문이죠.

윈도우 10의 경우 이미 보안 업데이트가 이루어졌고 각 버전 별로 1월 3일 긴급보안 업데이트 마지막 번호가 다릅니다. 아래 3 중에 하나 설치되어있다면 이미 보안업데이트가 된 상태 입니다.

Windows 10 version 1709 (Fall Creators Update): KB4056892
Windows 10 version 1703 (Creators Update): KB4056891
Windows 10 version 1607 (Anniversary Update): KB4056890

윈도우 7의 경우 KB4056894(Monthly Rollup) 또는 KB4056897(Security-only update) 이 설치되어져 있다면 보안 패치가 된 상태입니다.

보안 소프트웨어의 경우 이번 보안업데이트에 대해 호환성 대응을 했는데 아래의 제품들은 자동업데이트를 통해 이번 보안 업데이트 호환에 대해 업데이트가 된 상태입니다 최신버전을 사용하면 됩니다.

Kaspersky
2018: version 18.0.0.405 Patch F
2017: version 17.0.0.611 Patch J
2016: version 16.0.1.445 Patch L

ESET (모듈 업데이트: Antivirus and Antispyware module update v1533.3)
Malwarebytes
Microsoft
Norton
Sophos
AVAST
Avira


인텔(intel)이 이번 CPU 보안 결함과 관련해서 보여준 태도와 대응을 한 마디로 요약하자면 "몰염치하다" 입니다. 세상에 완전한 게 없다지만 진정성있는 사과도 없이 저리 뻔뻔한 태도를 보이는 건 이번 사건 역시 기업의 투명성과 소비자에 대한 진정성이 얼마나 중요한지 다시금 일깨워주는 일이 아닐까 합니다.

Apple 제품의 경우 멜트다운(Meltdown)에 대해 이미 iOS 11.2, macOS 10.13.2 및 tvOS 11.2에 보안패치가 적용되었습니다 최신버전을 사용하면 되고 추후 스펙터(Spectre)에 대해서는 업데이트를 진행 할 예정이며 Apple Watch는 영향을 받지 않습니다.