Spectre 및 Meltdown으로부터 Windows 장치 보호 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

윈도정보 Spectre 및 Meltdown으로부터 Windows 장치 보호

작성자: Mania 조회 수: 190 PC모드

URL 링크 :	https://blog.naver.com/gagec001/221181930587

이 기사에서는 Windows 고객을 대상으로 최근에 공개 된 "Spectre"및 "Meltdown"프로세서 취약점의 영향에 대해 설명하고 장치를 집, 직장 및 회사 전체에서 보호하는 데 도움이되는 리소스를 제공합니다.

요약

Microsoft는 "Spectre"및 "Meltdown"이라는 하드웨어 프로세서의 새로운 취약점에 대해 알고 있습니다. 이들은 원래 설계되었을 때 컴퓨터 속도를 높이기 위해 작성된 공통 칩 아키텍처를 기반으로 새로 발견 된 취약점 클래스입니다. 기술적 인 이름은 "투기 적 실행 측면 채널 취약점"입니다. 이 취약점에 대한 자세한 내용은 여기 및 여기에서 확인할 수 있습니다 .

누가 영향을 받습니까?

영향을받는 칩에는 Intel, AMD 및 ARM에서 제조 한 칩이 포함됩니다. 즉, Windows 운영 체제를 실행하는 모든 장치는 잠재적으로 취약합니다 (예 : 데스크톱, 랩톱, 클라우드 서버 및 스마트 폰). Android, Chrome, iOS 및 MacOS와 같은 다른 운영체제를 실행하는 기기도 영향을받습니다. 우리는 이러한 운영 체제를 실행하는 고객에게 해당 공급 업체의 지침을 구하는 것이 좋습니다.

이 취약점이 고객을 공격하는 데 사용되었다는 정보를 게시하지 않았습니다.

현재까지 제공 한 보호 장치

2018 년 1 월 3 일부터 Microsoft는 이러한 취약점을 완화하고 고객을 보호하는 데 도움이되는 몇 가지 업데이트를 릴리스했습니다. 또한 클라우드 서비스, Internet Explorer 및 Microsoft Edge 브라우저를 보호하기 위해 업데이트를 배포했습니다. 우리는 칩 제조업체, 장치 제조업체 및 앱 공급 업체와 같은 업계 파트너와 긴밀히 협력하고 있습니다.

내 장치를 보호하기 위해 어떤 단계를 밟아야합니까?

이 취약점을 해결하려면 하드웨어와 소프트웨어를 모두 업데이트해야합니다. 여기에는 장치 제조업체의 펌웨어 업데이트 및 경우에 따라 바이러스 백신 소프트웨어 업데이트가 포함됩니다.

사용 가능한 모든 보호 기능을 받으려면 소프트웨어 및 하드웨어에 대한 최신 업데이트를 얻으려면 다음 단계를 수행하십시오.

참고 : 시작하기 전에바이러스 백신 (AV) 소프트웨어가 최신이며 호환됩니다 . 바이러스 백신 소프트웨어 제조업체의 웹 사이트에서 최신 호환성 정보를 확인하십시오.

자동 업데이트를 켜서 Windows 장치를 최신 상태 로 유지하십시오 .
Microsoft에서 제공하는 2018 년 1 월 Windows 운영 체제 보안 업데이트를 설치했는지 확인하십시오. 자동 업데이트가 켜져 있으면 업데이트가 자동으로 전달되지만 설치되어 있는지 확인해야합니다. 자세한 내용은 Windows Update : FAQ를 참조하십시오 .
장치 제조업체의 사용 가능한 하드웨어 (펌웨어) 업데이트를 설치하십시오. 모든 고객은 장치 제조업체에 문의하여 장치 별 하드웨어 업데이트를 다운로드하여 설치해야합니다. 장치 제조업체 웹 사이트 목록은 아래를 참조하십시오.

참고 : Microsoft의 1 월 2018 Windows 운영 체제 보안 업데이트 만 설치하는 고객은 취약점으로부터 완전히 보호되지 않습니다. 바이러스 백신 소프트웨어 업데이트를 먼저 설치해야합니다. 운영 체제 및 펌웨어 업데이트가 이어져야합니다.

리소스

역할에 따라 다음 지원 문서는 Spectre and Meltdown 취약점의 영향을받는 클라이언트 및 서버 환경을 식별하고 완화하는 데 도움이됩니다.

Microsoft 보안 권고 : MSRC ADV180002
인텔 : 보안 자문
ARM : 보안 업데이트
AMD : 보안 정보
Microsoft 보안 블로그 : Windows 시스템의 Spectre 및 Meltdown 완화의 성능 영향 이해
소비자 가이드 : 칩 관련 보안 취약점으로부터 장치 보호
Antivirus Guidance : 2018 년 1 월 3 일에 발표 된 Windows 보안 업데이트 및 바이러스 백신 소프트웨어
AMD Windows OS 보안 업데이트 블록에 대한 지침 : KB4073707 : 일부 AMD 기반 장치에 대한 Windows 운영 체제 보안 업데이트 블록
표면 유도 : 투기 실행 사이드 채널 취약점으로부터 보호하기위한 표면 유도
IT 전문가를위한 Windows 클라이언트 가이드 - 투기 실행 사이드 채널 취약점으로부터 보호
Edge 개발자 블로그 : Microsoft Edge 및 Internet Explorer에서 투기 실행 사이드 채널 공격 완화
Server Guidance : 추측 실행 측면 채널 취약점으로부터 보호하는 Windows Server 지침
서버 Hyper-V지도
- 가상 컴퓨터 리소스 컨트롤
- Hyper-V 호스트 CPU 리소스 관리
Azure 블로그 : Azure 고객을 CPU 취약성으로부터 보호
Azure KB : KB4073235 : 투기 적 실행 측면 채널 취약점에 대한 Microsoft 클라우드 보호
Azure 스택 가이드 : KB4073418 : 투기 실행 사이드 채널 취약점으로부터 보호 할 Azure 스택 가이드
SQL Server 지침 : KB4073225 : 투기 실행 사이드 채널 취약점으로부터 보호하기위한 SQL Server 지침
SCCM 지침 : 투기 실행 사이드 채널 취약점을 완화하기위한 추가 지침

질문과 대답

장치에 대한 하드웨어 / 펌웨어 업데이트는 어디에서 찾을 수 있습니까?

아래 링크를 사용하여 장치 제조업체에 펌웨어 업데이트가 있는지 확인하십시오. 사용 가능한 모든 보호 기능에 대해 운영 체제와 하드웨어 / 펌웨어 업데이트를 모두 설치해야합니다.

OEM Device Manufacturers	Link to microcode availability
Acer	https://www.acer.com/ac/en/US/content/support
Asus	https://www.asus.com/News/YQ3Cr4OYKdZTwnQK
Dell	https://www.dell.com/support/meltdown-spectre
Fujitsu	https://www.fujitsu.com/global/suppo...93823979e.html
HP	https://support.hp.com/document/c05869091
Lenovo	https://support.lenovo.com/us/en/solutions/len-18282
LG	https://www.lg.com/us/support
Panasonic	https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html
Samsung	https://www.samsung.com/us/support/
Surface	https://support.microsoft.com/en-us/...n-side-channel
Toshiba	https://support.toshiba.com/
Vaio	https://vaio.com/support/

Server OEM Manufacturers	Link to microcode availability table
Dell	https://www.dell.com/support/meltdown-spectre
Fujitsu	http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html
HPE	http://h22208.www2.hpe.com/eginfolib...is_Method.html
Huawei	http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en
Lenovo	https://support.lenovo.com/at/de/solutions/len-18282

내 OEM 장치 제조업체가 목록에 없습니다. 나는 무엇을해야합니까?
펌웨어 업데이트에 대해서는 장치 제조업체에 문의해야합니다. 장치 제조업체가 표에없는 경우 OEM에 직접 문의하십시오.

표면 하드웨어 / 펌웨어 업데이트는 어디에서 찾을 수 있습니까?
Microsoft Surface 장치 용 업데이트는 Windows Update를 통해 고객에게 제공됩니다. 자세한 내용은 KB4073065를 참조하십시오 .

장치가 Microsoft가 아닌 경우 장치 제조업체의 펌웨어를 적용하십시오. 자세한 내용 은 장치 제조업체 에 문의하십시오.

내 Windows OS에 업데이트가있는 경우 어디에서 찾을 수 있습니까?
2018 년 1 월에 릴리스 된 보안 업데이트는 x86, x64, ARM64 및 ARM Windows 운영 체제를 실행하는 장치에 대한 완화 조치를 제공합니다.

Product Update Released	Released	Release Date	Release Channel	KB
Windows 10 - Version 1709 / Windows Server 2016 (1709) / IoT Core - Quality Update	Released	January 3	WU, WSUS, Catalog, Azure Image Gallery	KB4056892
Windows Server 2016 (1709) - Server container	Released	January 5	Docker Hub	KB4056892
Windows 10 - Version 1703 / IoT Core - Quality Update	Released	January 3	WU, WSUS, Catalog	KB4056891
Windows 10 - Version 1607 / Windows Server 2016 / IoT Core- Quality Update	Released	January 3	WU, WSUS, Catalog	KB4056890
Windows Server 2016 (1607) - Container Images	Released	January 4	Docker Hub	KB4056890
Windows 10 - Version 1511 / IoT Core - Quality Update	Released	January 3	WU, WSUS, Catalog	KB4056888
Windows 10 - Version RTM - Quality Update	Released	January 3	WU, WSUS, Catalog	KB4056893
Windows 10 Mobile (OS Build 15254.192) - ARM	Released	January 5	WU, Catalog	KB4073117
Windows 10 Mobile (OS Build 15063.850)	Released	January 5	WU, Catalog	KB4056891
Windows 10 Mobile (OS Build 14393.2007)	Released	January 5	WU, Catalog	KB4056890
Windows 10 HoloLens	Released	January 5	WU, Catalog	KB4056890
Windows 8.1 / Windows Server 2012 R2 - Security Only Update	Released	January 3	WSUS, Catalog	KB4056898
Windows Embedded 8.1 Industry Enterprise	Released	January 3	WSUS, Catalog	KB4056898
Windows Embedded 8.1 Industry Pro	Released	January 3	WSUS, Catalog	KB4056898
Windows Embedded 8.1 Pro	Released	January 3	WSUS, Catalog	KB4056898
Windows 8.1 / Windows Server 2012 R2 Monthly Rollup	Released	January 8	WU, WSUS, Catalog	KB4056895
Windows Embedded 8.1 Industry Enterprise	Released	January 8	WU, WSUS, Catalog	KB4056895
Windows Embedded 8.1 Industry Pro	Released	January 8	WU, WSUS, Catalog	KB4056895
Windows Embedded 8.1 Pro	Released	January 8	WU, WSUS, Catalog	KB4056895
Windows Server 2012 Security Only	Coming		WSUS, Catalog
Windows Server 2008 SP2	Coming		WU, WSUS, Catalog
Windows Server 2012 Monthly Rollup	Coming		WU, WSUS, Catalog
Windows Embedded 8 Standard	Coming

Windows 7 SP1 / Windows Server 2008 R2 - Security Only Update	Released	January 3	WSUS, Catalog	KB4056897
Windows Embedded Standard 7	Released	January 3	WSUS, Catalog	KB4056897
Windows Embedded POSReady 7	Released	January 3	WSUS, Catalog	KB4056897
Windows Thin PC	Released	January 3	WSUS, Catalog	KB4056897
Windows 7 SP1 / Windows Server 2008 R2 Monthly Rollup	Released	January 4	WU, WSUS, Catalog	KB4056894
Windows Embedded Standard 7	Released	January 4	WU, WSUS, Catalog	KB4056894
Windows Embedded POSReady 7	Released	January 4	WU, WSUS, Catalog	KB4056894
Windows Thin PC	Released	January 4	WU, WSUS, Catalog	KB4056894

Internet Explorer 11-Cumulative Update for Windows 7 SP1 and Windows 8.1	Released	January 3	WU, WSUS, Catalog	KB4056568

내 운영 체제 (OS)가 목록에 없습니다. 수정 프로그램이 언제 릴리스 될 것으로 예상됩니까?
소프트웨어 업데이트로 하드웨어 취약점을 해결하면 구형 운영 체제에 대한 중요한 문제와 완화 조치가 제시되며 광범위한 아키텍처 변경이 필요할 수 있습니다. 우리는 영향을받는 칩 제조업체와 계속 협력하고 향후 업데이트에서 제공 될 수있는 완화를 제공하는 최선의 방법을 조사합니다. 이전 운영 체제를 실행하는 구형 장치를 교체하면 업데이트 된 바이러스 백신 소프트웨어와 함께 나머지 위험을 해결해야합니다.

노트:

현재 주류 및 확장 지원에서 제외 된 제품에는 이러한 OS 업데이트가 제공되지 않습니다. 고객은 지원되는 OS 버전으로 업데이트 할 것을 권장합니다.
WES 2009 및 POSReady 2009를 포함하여 Windows Vista 또는 Windows XP 기반 시스템 용 업데이트는 제공하지 않습니다.

Windows Vista 및 Windows XP 기반 시스템이 영향을받는 제품 임에도 불구하고 필요한 아키텍처의 포괄적 인 변경으로 인해 시스템 안정성이 위협 받고 응용 프로그램 호환성 문제가 발생할 수 있으므로 Microsoft는 해당 제품에 대한 업데이트를 발행하지 않습니다. 보안을 중요시하는 고객은 변화하는 보안 위협 환경에 적응하고 최신 운영 체제가 제공하는보다 강력한 보호의 혜택을 누리기 위해 새로운 지원 운영 체제로 업그레이드 할 것을 권장합니다.

2018 년 1 월 3 일에 Microsoft에서 출시 한 보안 업데이트를 설치 한 경우. 다른 작업을 수행해야합니까?
1 월 Microsoft 보안 업데이트를 설치 한 후 장치 제조업체의 펌웨어 업데이트를 설치해야합니다. 이 업데이트는 장치 제조업체의 웹 사이트에서 사용할 수 있어야합니다. 바이러스 백신 소프트웨어 업데이트를 먼저 설치해야합니다. 운영 체제 및 펌웨어 업데이트는 두 가지 순서로 설치할 수 있습니다.

Windows 보안 업데이트 만 설치하면 완전히 보호됩니까?
이 취약점을 해결하려면 하드웨어와 소프트웨어를 모두 업데이트해야합니다. 보다 포괄적 인 보호를 위해서는 장치 제조업체의 관련 펌웨어 업데이트를 설치해야합니다.

기기를 최신 기능으로 업데이트하는 것이 왜 중요한가요?
각 Windows 10 기능 업데이트에서 운영 체제의 최신 보안 기술을 구축하여 모든 종류의 맬웨어가 장치에 영향을 미치지 않도록하는 심층 방어 기능 을 제공 합니다. 기능 업데이트 릴리스는 일 년에 두 번 대상으로합니다. 월간 품질 업데이트마다 변화하는 위협에 직면하여 최신 시스템을 안전하게 유지하기 위해 악성 코드의 새로운 변화 추세를 추적하는 또 하나의 보안 계층을 추가합니다.

내 바이러스 백신 소프트웨어가 호환 가능으로 표시되지 않습니다. 어떻게해야합니까?
Microsoft는 영향을받는 바이러스 백신 파트너와 긴밀하게 협력하여 모든 고객에게 가능한 한 빨리 1 월 Windows 보안 업데이트를 제공합니다. 고객에게 1 월 보안 업데이트가 제공되지 않으면 고객이 바이러스 백신 제공 업체에 직접 문의하는 것이 좋습니다. 권장 사항 :

Microsoft 및 하드웨어 제조업체의 최신 보안 업데이트로 장치가 최신 상태인지 확인하십시오. 장치를 최신 상태로 유지하는 방법에 대한 자세한 내용은 Windows Update : FAQ를 참조하십시오 .
알 수없는 출처의 웹 사이트를 방문 할 때 합리적인주의를 기울이고 신뢰할 수없는 사이트에 머 무르지 마십시오. 모든 고객은 지원되는 바이러스 백신 프로그램을 실행하여 장치를 보호 할 것을 권장합니다. 또한 고객은 Windows 10 장치 용 Windows Defender 또는 Windows 7 장치 용 Microsoft Security Essentials의 기본 제공 안티 바이러스 보호 기능을 활용할 수 있습니다. 이러한 솔루션은 고객이 안티 바이러스 소프트웨어를 설치하거나 실행할 수없는 경우에 호환됩니다.

2018 년 1 월 3 일에 릴리스 된 Windows 보안 업데이트가 제공되지 않았습니다. 어떻게해야합니까?
고객 장치에 악영향을 미치지 않도록 2018 년 1 월 3 일에 릴리스 된 Windows 보안 업데이트는 모든 고객에게 제공되지 않았습니다. 자세한 내용은 Microsoft 기술 자료 문서 4072699 및 Microsoft 기술 자료 문서 4073707을 참조하십시오 .

출처 : https://support.microsoft.com/en-us/help/4073757/protect-your-windows-devices-against-spectre-meltdown

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

첫번째 댓글을 남겨주세요!

List of Articles

윈도정보 Windows RS4 Inside Preview 17074 배포되었습니다. 한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다. wim파일을 직접 푸는 방식으로 설치해야 한다고 합니다. CLIENTCORE ← Home... 작성자: Mania 등록일: 2018-01-12	754 VIEWS 9 COMMENTED
MS소식 마이크로소프트, 윈도우10 보조 기술 무료 업그레이드 1월 16일까지 연장 마이크로소프트는 그 동안 일반 고객들의 윈도우 10 무료 업그레이드가 종료된 이후에도 보조 기술을 사용하는 고객들을 대상으로 하는 윈도우 10 무료 업그레이... 작성자: UzinSG 등록일: 2018-01-11	766 VIEWS 3 COMMENTED
IT정보 라이젠 흥행한 AMD, 2세대 투입. 피나클릿지 4월 출시 AMD는 공식 언론 슬라이드에서 2세대 Ryzen고성능 CPU가 2018년 4월에 출시될 것이라고 확인했다. AMD는 첫번째 12nmSean+프로세서가 더 높은 클럭을 지원하고 P... 작성자: UzinSG 등록일: 2018-01-11	401 VIEWS 5 COMMENTED
윈도정보 MS, “인텔 CPU 보안 패치 시 2015년 이하 PC 성능 저하 심해” 마이크로소프트(MS)는 인텔 중앙처리장치(CPU) 보안 결함 관련 업데이트 시 특히 2015년 PC로 윈도7이나 8을 이용하는 소비자들이 성능저하를 크게 느낄 것이라... 작성자: UzinSG 등록일: 2018-01-11	281 VIEWS 2 COMMENTED
No Image IT정보 홍미 노트 5의 렌더링 이미지 홍미 노트 5의 렌더링 이미지가 나왔습니다. 전면은 홍미 5 플러스랑 완전히 같으나 화면 점유율이 더 높습니다. 뒷면은 홍미 노트 4X와 비슷합니다. 전통... 작성자: 발자욱 등록일: 2018-01-10	276 VIEWS 1 COMMENTED
No Image IT정보 샌디스크, 세계에서 가장 작은 USB C 1TB 메모리 지금 현재도 작은 usb가 있지만..요건 용량 1TB 짜리 중에선 가장 작다고 하네요. 제가 크기별루 사용해본결과..너무 작은면 발열도 심하고 내구성도 안좋은것 ... 작성자: 발자욱 등록일: 2018-01-10	342 VIEWS 5 COMMENTED
No Image 윈도정보 일부 AMD 기반 장치의 Windows 운영 체제 보안 업데이트 블록 개요 Microsoft는 최근의 Windows 운영 체제 보안 업데이트를 설치 한 후 일부 AMD 장치가 부팅 할 수없는 상태가되는보고를 받았습니다. 조사한 결과, 일부 AMD ... 작성자: Mania 등록일: 2018-01-10	199 VIEWS 4 COMMENTED
No Image 윈도정보 Spectre 및 Meltdown으로부터 Windows 장치 보호 이 기사에서는 Windows 고객을 대상으로 최근에 공개 된 "Spectre"및 "Meltdown"프로세서 취약점의 영향에 대해 설명하고 장치를 집, 직장 및 회사 전체에서 보호... 작성자: Mania 등록일: 2018-01-10	190 VIEWS
일반정보 中 스마트폰 업계 "브로드컴·퀄컴 합병 반대…가격인상 우려" 오포·비보 '반대' 입장…샤오미도 합병 움직임에 우려 시선 (서울=연합뉴스) 문정식 기자 = 중국의 주요 스마트폰 제조업체들이 세계적 통신용 반도체 기업인 브로... 작성자: 사신기™ 등록일: 2018-01-10	101 VIEWS
No Image 윈도정보 1월 10일 Adobe Flash Player Update (KB4056887) Security Update for Adobe Flash Player for Windows 10 Version 1709 (KB4056887) [x64] http://download.windowsupdate.com/c/msdownload/update/software/se... 작성자: Mania 등록일: 2018-01-10	95 VIEWS 1 COMMENTED
No Image 일반정보 화웨이의 굴욕?… 미국시장 진출 또 불발 AT&T "출시계획 백지화" '안보 우려로 철회' 추측 세계 3위 휴대폰업체인 중국 화웨이의 미국 진출이 다시 한 번 좌절됐다. 월스트리트저널은 8일(현지시간) ... 작성자: 사신기™ 등록일: 2018-01-10	121 VIEWS 2 COMMENTED
No Image 유용정보 AMD 라이젠 CPU 30% 가격 인하 CES 2018: AMD Drops Ryzen CPU Prices By Up to 30 Percent Subject: Processors \| January 8, 2018 - 12:00 AM \| Jim Tanous Tagged: Threadripper, ryzen, pro... 작성자: 사신기™ 등록일: 2018-01-09	693 VIEWS 15 COMMENTED
IT정보 AMD 라데온 SW 아드레날린 에디션, DX9 게임 호환 개선 알파 버전 공개 오버레이를 포함해 대대적인 기능 업데이트가 이뤄진 AMD 라데온 소프트웨어 아드레날린 에디션은 일부 DX9 게임의 실행 불안정 이슈를 겪고 있는데, 이에 대응... 작성자: UzinSG 등록일: 2018-01-08	283 VIEWS 3 COMMENTED
No Image IT정보 Oneplus, 일시 정지된 Oneplus5 Oreo 업데이트를 Oxygen Os 5.0.1과 함께 재개 Oneplus는 일시정지중인 Oneplus 5의 Oreo 업데이트를 Oxygen OS 5.0.1로 재개하였습니다. 이 빌드에서는 첫번째 빌드 배포가 취소된 문제 수정을 포함한 몇 가지... 작성자: UzinSG 등록일: 2018-01-08	118 VIEWS 1 COMMENTED
No Image IT정보 Intel CEO, 스펙터와 멜트다운으로 인한 리콜은 없다 Intel은 희귀하지만 실제 계산 오류를 드러내는 "FDIV 버그"가 발견 된 후 펜티엄 프로세서를 회수하기 위해 수억 달러를 지불한 것으로 유명합니다. Meltdown과 ... 작성자: UzinSG 등록일: 2018-01-08	257 VIEWS 3 COMMENTED