PC
가전
가전
PC
고정공지
(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.
놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
윈도정보 Spectre 및 Meltdown으로부터 Windows 장치 보호
작성자: Mania 조회 수: 203 PC모드
| URL 링크 : | https://blog.naver.com/gagec001/221181930587 |
|---|
이 기사에서는 Windows 고객을 대상으로 최근에 공개 된 "Spectre"및 "Meltdown"프로세서 취약점의 영향에 대해 설명하고 장치를 집, 직장 및 회사 전체에서 보호하는 데 도움이되는 리소스를 제공합니다.
요약
Microsoft는 "Spectre"및 "Meltdown"이라는 하드웨어 프로세서의 새로운 취약점에 대해 알고 있습니다. 이들은 원래 설계되었을 때 컴퓨터 속도를 높이기 위해 작성된 공통 칩 아키텍처를 기반으로 새로 발견 된 취약점 클래스입니다. 기술적 인 이름은 "투기 적 실행 측면 채널 취약점"입니다. 이 취약점에 대한 자세한 내용은 여기 및 여기에서 확인할 수 있습니다 .
누가 영향을 받습니까?
영향을받는 칩에는 Intel, AMD 및 ARM에서 제조 한 칩이 포함됩니다. 즉, Windows 운영 체제를 실행하는 모든 장치는 잠재적으로 취약합니다 (예 : 데스크톱, 랩톱, 클라우드 서버 및 스마트 폰). Android, Chrome, iOS 및 MacOS와 같은 다른 운영체제를 실행하는 기기도 영향을받습니다. 우리는 이러한 운영 체제를 실행하는 고객에게 해당 공급 업체의 지침을 구하는 것이 좋습니다.
이 취약점이 고객을 공격하는 데 사용되었다는 정보를 게시하지 않았습니다.
현재까지 제공 한 보호 장치
2018 년 1 월 3 일부터 Microsoft는 이러한 취약점을 완화하고 고객을 보호하는 데 도움이되는 몇 가지 업데이트를 릴리스했습니다. 또한 클라우드 서비스, Internet Explorer 및 Microsoft Edge 브라우저를 보호하기 위해 업데이트를 배포했습니다. 우리는 칩 제조업체, 장치 제조업체 및 앱 공급 업체와 같은 업계 파트너와 긴밀히 협력하고 있습니다.
내 장치를 보호하기 위해 어떤 단계를 밟아야합니까?
이 취약점을 해결하려면 하드웨어와 소프트웨어를 모두 업데이트해야합니다. 여기에는 장치 제조업체의 펌웨어 업데이트 및 경우에 따라 바이러스 백신 소프트웨어 업데이트가 포함됩니다.
사용 가능한 모든 보호 기능을 받으려면 소프트웨어 및 하드웨어에 대한 최신 업데이트를 얻으려면 다음 단계를 수행하십시오.
참고 : 시작하기 전에바이러스 백신 (AV) 소프트웨어가 최신이며 호환됩니다 . 바이러스 백신 소프트웨어 제조업체의 웹 사이트에서 최신 호환성 정보를 확인하십시오.
- 자동 업데이트를 켜서 Windows 장치를 최신 상태 로 유지하십시오 .
- Microsoft에서 제공하는 2018 년 1 월 Windows 운영 체제 보안 업데이트를 설치했는지 확인하십시오. 자동 업데이트가 켜져 있으면 업데이트가 자동으로 전달되지만 설치되어 있는지 확인해야합니다. 자세한 내용은 Windows Update : FAQ를 참조하십시오 .
- 장치 제조업체의 사용 가능한 하드웨어 (펌웨어) 업데이트를 설치하십시오. 모든 고객은 장치 제조업체에 문의하여 장치 별 하드웨어 업데이트를 다운로드하여 설치해야합니다. 장치 제조업체 웹 사이트 목록은 아래를 참조하십시오.
참고 : Microsoft의 1 월 2018 Windows 운영 체제 보안 업데이트 만 설치하는 고객은 취약점으로부터 완전히 보호되지 않습니다. 바이러스 백신 소프트웨어 업데이트를 먼저 설치해야합니다. 운영 체제 및 펌웨어 업데이트가 이어져야합니다.
리소스
역할에 따라 다음 지원 문서는 Spectre and Meltdown 취약점의 영향을받는 클라이언트 및 서버 환경을 식별하고 완화하는 데 도움이됩니다.
- Microsoft 보안 권고 : MSRC ADV180002
- 인텔 : 보안 자문
- ARM : 보안 업데이트
- AMD : 보안 정보
- Microsoft 보안 블로그 : Windows 시스템의 Spectre 및 Meltdown 완화의 성능 영향 이해
- 소비자 가이드 : 칩 관련 보안 취약점으로부터 장치 보호
- Antivirus Guidance : 2018 년 1 월 3 일에 발표 된 Windows 보안 업데이트 및 바이러스 백신 소프트웨어
- AMD Windows OS 보안 업데이트 블록에 대한 지침 : KB4073707 : 일부 AMD 기반 장치에 대한 Windows 운영 체제 보안 업데이트 블록
- 표면 유도 : 투기 실행 사이드 채널 취약점으로부터 보호하기위한 표면 유도
- IT 전문가를위한 Windows 클라이언트 가이드 - 투기 실행 사이드 채널 취약점으로부터 보호
- Edge 개발자 블로그 : Microsoft Edge 및 Internet Explorer에서 투기 실행 사이드 채널 공격 완화
- Server Guidance : 추측 실행 측면 채널 취약점으로부터 보호하는 Windows Server 지침
- 서버 Hyper-V지도
- Azure 블로그 : Azure 고객을 CPU 취약성으로부터 보호
- Azure KB : KB4073235 : 투기 적 실행 측면 채널 취약점에 대한 Microsoft 클라우드 보호
- Azure 스택 가이드 : KB4073418 : 투기 실행 사이드 채널 취약점으로부터 보호 할 Azure 스택 가이드
- SQL Server 지침 : KB4073225 : 투기 실행 사이드 채널 취약점으로부터 보호하기위한 SQL Server 지침
- SCCM 지침 : 투기 실행 사이드 채널 취약점을 완화하기위한 추가 지침
질문과 대답
장치에 대한 하드웨어 / 펌웨어 업데이트는 어디에서 찾을 수 있습니까?
아래 링크를 사용하여 장치 제조업체에 펌웨어 업데이트가 있는지 확인하십시오. 사용 가능한 모든 보호 기능에 대해 운영 체제와 하드웨어 / 펌웨어 업데이트를 모두 설치해야합니다.
| Server OEM Manufacturers | Link to microcode availability table |
|---|---|
| Dell | https://www.dell.com/support/meltdown-spectre |
| Fujitsu | http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html |
| HPE | http://h22208.www2.hpe.com/eginfolib...is_Method.html |
| Huawei | http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en |
| Lenovo | https://support.lenovo.com/at/de/solutions/len-18282 |
내 OEM 장치 제조업체가 목록에 없습니다. 나는 무엇을해야합니까?
펌웨어 업데이트에 대해서는 장치 제조업체에 문의해야합니다. 장치 제조업체가 표에없는 경우 OEM에 직접 문의하십시오.
표면 하드웨어 / 펌웨어 업데이트는 어디에서 찾을 수 있습니까?
Microsoft Surface 장치 용 업데이트는 Windows Update를 통해 고객에게 제공됩니다. 자세한 내용은 KB4073065를 참조하십시오 .
장치가 Microsoft가 아닌 경우 장치 제조업체의 펌웨어를 적용하십시오. 자세한 내용 은 장치 제조업체 에 문의하십시오.
내 Windows OS에 업데이트가있는 경우 어디에서 찾을 수 있습니까?
2018 년 1 월에 릴리스 된 보안 업데이트는 x86, x64, ARM64 및 ARM Windows 운영 체제를 실행하는 장치에 대한 완화 조치를 제공합니다.
| Product Update Released | Released | Release Date | Release Channel | KB |
|---|---|---|---|---|
| Windows 10 - Version 1709 / Windows Server 2016 (1709) / IoT Core - Quality Update | Released | January 3 | WU, WSUS, Catalog, Azure Image Gallery | KB4056892 |
| Windows Server 2016 (1709) - Server container | Released | January 5 | Docker Hub | KB4056892 |
| Windows 10 - Version 1703 / IoT Core - Quality Update | Released | January 3 | WU, WSUS, Catalog | KB4056891 |
| Windows 10 - Version 1607 / Windows Server 2016 / IoT Core- Quality Update | Released | January 3 | WU, WSUS, Catalog | KB4056890 |
| Windows Server 2016 (1607) - Container Images | Released | January 4 | Docker Hub | KB4056890 |
| Windows 10 - Version 1511 / IoT Core - Quality Update | Released | January 3 | WU, WSUS, Catalog | KB4056888 |
| Windows 10 - Version RTM - Quality Update | Released | January 3 | WU, WSUS, Catalog | KB4056893 |
| Windows 10 Mobile (OS Build 15254.192) - ARM | Released | January 5 | WU, Catalog | KB4073117 |
| Windows 10 Mobile (OS Build 15063.850) | Released | January 5 | WU, Catalog | KB4056891 |
| Windows 10 Mobile (OS Build 14393.2007) | Released | January 5 | WU, Catalog | KB4056890 |
| Windows 10 HoloLens | Released | January 5 | WU, Catalog | KB4056890 |
| Windows 8.1 / Windows Server 2012 R2 - Security Only Update | Released | January 3 | WSUS, Catalog | KB4056898 |
| Windows Embedded 8.1 Industry Enterprise | Released | January 3 | WSUS, Catalog | KB4056898 |
| Windows Embedded 8.1 Industry Pro | Released | January 3 | WSUS, Catalog | KB4056898 |
| Windows Embedded 8.1 Pro | Released | January 3 | WSUS, Catalog | KB4056898 |
| Windows 8.1 / Windows Server 2012 R2 Monthly Rollup | Released | January 8 | WU, WSUS, Catalog | KB4056895 |
| Windows Embedded 8.1 Industry Enterprise | Released | January 8 | WU, WSUS, Catalog | KB4056895 |
| Windows Embedded 8.1 Industry Pro | Released | January 8 | WU, WSUS, Catalog | KB4056895 |
| Windows Embedded 8.1 Pro | Released | January 8 | WU, WSUS, Catalog | KB4056895 |
| Windows Server 2012 Security Only | Coming | WSUS, Catalog | ||
| Windows Server 2008 SP2 | Coming | WU, WSUS, Catalog | ||
| Windows Server 2012 Monthly Rollup | Coming | WU, WSUS, Catalog | ||
| Windows Embedded 8 Standard | Coming | |||
| Windows 7 SP1 / Windows Server 2008 R2 - Security Only Update | Released | January 3 | WSUS, Catalog | KB4056897 |
| Windows Embedded Standard 7 | Released | January 3 | WSUS, Catalog | KB4056897 |
| Windows Embedded POSReady 7 | Released | January 3 | WSUS, Catalog | KB4056897 |
| Windows Thin PC | Released | January 3 | WSUS, Catalog | KB4056897 |
| Windows 7 SP1 / Windows Server 2008 R2 Monthly Rollup | Released | January 4 | WU, WSUS, Catalog | KB4056894 |
| Windows Embedded Standard 7 | Released | January 4 | WU, WSUS, Catalog | KB4056894 |
| Windows Embedded POSReady 7 | Released | January 4 | WU, WSUS, Catalog | KB4056894 |
| Windows Thin PC | Released | January 4 | WU, WSUS, Catalog | KB4056894 |
| Internet Explorer 11-Cumulative Update for Windows 7 SP1 and Windows 8.1 | Released | January 3 | WU, WSUS, Catalog | KB4056568 |
내 운영 체제 (OS)가 목록에 없습니다. 수정 프로그램이 언제 릴리스 될 것으로 예상됩니까?
소프트웨어 업데이트로 하드웨어 취약점을 해결하면 구형 운영 체제에 대한 중요한 문제와 완화 조치가 제시되며 광범위한 아키텍처 변경이 필요할 수 있습니다. 우리는 영향을받는 칩 제조업체와 계속 협력하고 향후 업데이트에서 제공 될 수있는 완화를 제공하는 최선의 방법을 조사합니다. 이전 운영 체제를 실행하는 구형 장치를 교체하면 업데이트 된 바이러스 백신 소프트웨어와 함께 나머지 위험을 해결해야합니다.
노트:
- 현재 주류 및 확장 지원에서 제외 된 제품에는 이러한 OS 업데이트가 제공되지 않습니다. 고객은 지원되는 OS 버전으로 업데이트 할 것을 권장합니다.
- WES 2009 및 POSReady 2009를 포함하여 Windows Vista 또는 Windows XP 기반 시스템 용 업데이트는 제공하지 않습니다.
Windows Vista 및 Windows XP 기반 시스템이 영향을받는 제품 임에도 불구하고 필요한 아키텍처의 포괄적 인 변경으로 인해 시스템 안정성이 위협 받고 응용 프로그램 호환성 문제가 발생할 수 있으므로 Microsoft는 해당 제품에 대한 업데이트를 발행하지 않습니다. 보안을 중요시하는 고객은 변화하는 보안 위협 환경에 적응하고 최신 운영 체제가 제공하는보다 강력한 보호의 혜택을 누리기 위해 새로운 지원 운영 체제로 업그레이드 할 것을 권장합니다.
2018 년 1 월 3 일에 Microsoft에서 출시 한 보안 업데이트를 설치 한 경우. 다른 작업을 수행해야합니까?
1 월 Microsoft 보안 업데이트를 설치 한 후 장치 제조업체의 펌웨어 업데이트를 설치해야합니다. 이 업데이트는 장치 제조업체의 웹 사이트에서 사용할 수 있어야합니다. 바이러스 백신 소프트웨어 업데이트를 먼저 설치해야합니다. 운영 체제 및 펌웨어 업데이트는 두 가지 순서로 설치할 수 있습니다.
Windows 보안 업데이트 만 설치하면 완전히 보호됩니까?
이 취약점을 해결하려면 하드웨어와 소프트웨어를 모두 업데이트해야합니다. 보다 포괄적 인 보호를 위해서는 장치 제조업체의 관련 펌웨어 업데이트를 설치해야합니다.
기기를 최신 기능으로 업데이트하는 것이 왜 중요한가요?
각 Windows 10 기능 업데이트에서 운영 체제의 최신 보안 기술을 구축하여 모든 종류의 맬웨어가 장치에 영향을 미치지 않도록하는 심층 방어 기능 을 제공 합니다. 기능 업데이트 릴리스는 일 년에 두 번 대상으로합니다. 월간 품질 업데이트마다 변화하는 위협에 직면하여 최신 시스템을 안전하게 유지하기 위해 악성 코드의 새로운 변화 추세를 추적하는 또 하나의 보안 계층을 추가합니다.
내 바이러스 백신 소프트웨어가 호환 가능으로 표시되지 않습니다. 어떻게해야합니까?
Microsoft는 영향을받는 바이러스 백신 파트너와 긴밀하게 협력하여 모든 고객에게 가능한 한 빨리 1 월 Windows 보안 업데이트를 제공합니다. 고객에게 1 월 보안 업데이트가 제공되지 않으면 고객이 바이러스 백신 제공 업체에 직접 문의하는 것이 좋습니다. 권장 사항 :
- Microsoft 및 하드웨어 제조업체의 최신 보안 업데이트로 장치가 최신 상태인지 확인하십시오. 장치를 최신 상태로 유지하는 방법에 대한 자세한 내용은 Windows Update : FAQ를 참조하십시오 .
- 알 수없는 출처의 웹 사이트를 방문 할 때 합리적인주의를 기울이고 신뢰할 수없는 사이트에 머 무르지 마십시오. 모든 고객은 지원되는 바이러스 백신 프로그램을 실행하여 장치를 보호 할 것을 권장합니다. 또한 고객은 Windows 10 장치 용 Windows Defender 또는 Windows 7 장치 용 Microsoft Security Essentials의 기본 제공 안티 바이러스 보호 기능을 활용할 수 있습니다. 이러한 솔루션은 고객이 안티 바이러스 소프트웨어를 설치하거나 실행할 수없는 경우에 호환됩니다.
2018 년 1 월 3 일에 릴리스 된 Windows 보안 업데이트가 제공되지 않았습니다. 어떻게해야합니까?
고객 장치에 악영향을 미치지 않도록 2018 년 1 월 3 일에 릴리스 된 Windows 보안 업데이트는 모든 고객에게 제공되지 않았습니다. 자세한 내용은 Microsoft 기술 자료 문서 4072699 및 Microsoft 기술 자료 문서 4073707을 참조하십시오 .
자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다
문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
의견쓰기:: 상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판
첫번째 댓글을 남겨주세요!