기술 세계는 Meltdown과 Spectre에 대해 화를 내고 있습니다. 그들이 나쁜 소식이라는 것을 알고 있지만 정확히 얼마나 나쁜가? 사물의 기술적 측면은 복잡 할 수 있지만 생각해야 할 부분은 훨씬 간단합니다. 심호흡을하고 모든 Meltdown 및 Spectre 질문에 대한 답변을 준비하십시오.
멜트 다운과 스펙터 란 무엇입니까?
빠른 링크
- 멜트 다운과 스펙터 란 무엇입니까?
- 붕괴
- 스펙터
- 누가 영향을 받습니까?
- 붕괴
- 스펙터
- 걱정해야합니까?
- 당신은 무엇을 할 수 있나요?
- 그것은 무엇을 의미합니까?
물론 모든 사람들은 Meltdown과 Specter가 정확히 무엇인지 묻습니다. 요컨대, 이들은 둘 다 심각한 보안 취약점이며, 둘 다 실행중인 프로그램 사이의 장벽을 허물어 공격자가 안전한 프로그램의 데이터에 쉽게 액세스 할 수 있도록합니다. 그러나 그들 사이에는 중요한 차이점이 있으며, 그들은 큰 차이를 만듭니다.
붕괴
Meltdown은 모든 Intel CPU 및 일부 ARM (휴대폰) CPU의 결함을 이용하는 프로세서 악용입니다. 프로세스가 코어 시스템을 포함하여 모든 프로세스에서 사용중인 메모리 주소를 읽을 수 있습니다. 프로세스가 다른 프로세스의 메모리를 읽을 수 있으면 본질적으로 다른 프로세스의 기능을 "인식"합니다.
이것은 모두 악성 프로세스 (맬웨어)가 시스템에서 진행중인 모든 것을 읽을 수 있음을 의미합니다. 암호를 입력하거나 중요한 데이터를 해독하거나 시스템의 모든 정보에 액세스하면 Meltdown 익스플로잇을 사용하는 맬웨어는 마치 메모리 자체의 것처럼 암호에 액세스 할 수 있습니다.
스펙터
Specter는 Meltdown보다 훨씬 복잡하지만 예방하기도 어렵습니다. 모든 최신 프로세서가 프로그램을 실행하는 방식을 활용합니다.
모든 프로그램에는 조건부 논리가 포함되어 있습니다. 이는 특정 조건이 충족되는 경우에만 실행되는 코드가 있음을 의미합니다. 예를 들어, 올바른 사용자 이름과 비밀번호를 입력 한 경우 로그인 할 수 있습니다.
따라서 조건부 논리는 조건이 충족 된 경로와 그렇지 않은 경로의 두 경로를 만듭니다. 프로그램을 더 빨리 실행하기 위해 CPU는 이전 조건을 기반으로 어떤 프로그램을 추측하려고합니다. 결과적으로, 조건을 예상하여 데이터가로드되고 저장되는 시간이 있습니다.
스펙터는이 동작을 악용하여 프로세서가 완전히 잘못된 경로를 따르도록하고 공격자가 사이드 채널이 데이터에 액세스하도록합니다. Meltdown과 마찬가지로 Specter를 통해 악성 프로그램이 CPU 작동 방식으로는 불가능한 정보에 액세스 할 수 있습니다.
누가 영향을 받습니까?
이러한 취약점 중 하나 또는 둘 모두에 의해 영향을받습니다.
붕괴
멜트 다운은 전화와 인텔 CPU 모두에 영향을줍니다. 모든 Intel CPU에 영향을줍니다. 스마트 폰 또는 컴퓨터가 Intel에서 실행중인 경우 Meltdown에 취약합니다.
스트리밍 장치와 같은 다른 컴퓨터 장치를 검사하여 영향을받는 ARM CPU에서 실행되고 있지 않은지 확인할 수 있습니다.
스펙터
스펙터는 거의 모든 최신 CPU에 영향을 미칩니다. Spectre를 사용하면 모든 데스크탑 컴퓨터, 서버 또는 모바일 장치를 악용 할 수 있습니다.
걱정해야합니까?
지금 당장, 당신은 걱정할 필요가 없습니다. 실제로 실제로 사용되고있는 이러한 익스플로잇의 알려진 사례는 없습니다. 보안 연구원 만이 최근에 발견했습니다.
그래도 상황을 계속 모니터링하십시오. 실질적인 악용이 발생하거나 맬웨어가 이러한 악용 중 하나 또는 둘 모두를 사용하도록 설계 될 가능성은 전적으로 가능합니다. 하드웨어 및 소프트웨어 제조업체가시기 적절하게 수정 프로그램을 릴리스하지 않으면 문제가 훨씬 악화 될 수 있습니다.
당신은 무엇을 할 수 있나요?
지금은 할 수있는 일이 많지 않습니다. 추가 개발을 위해 온라인 모니터링을 유지하십시오. 또한 장치 및 소프트웨어 제조업체의 보안 업데이트에주의를 기울여야합니다. 이미 많은 패치가 있습니다.
장치를 최신 상태로 유지하십시오. 그래도 업데이트가 안정적인지 확인하십시오. Windows에는 이미 Meltdown 패치와 관련하여 몇 가지 안정성 문제가있었습니다. Apple 장치 용 패치가 출시되었으며 Linux 커널 용 패치가 이미 많은 배포판에 포함되어 있습니다. 구글도 곧 안드로이드 패치를 출시 할 예정이다.
웹 브라우저 및 소프트웨어 컴파일러도 Spectre의 영향을받습니다. Chrome과 Firefox는 모두 최신 버전으로 구현되어 있습니다. LLVM은 Specter 수정 사항이 적용된 업데이트 버전도 출시했습니다.
그러나 이들 중 어느 것도 완전히 밀폐 된 것은 아닙니다. Meltdown, 특히 Spectre는 완전히 해결 되려면 약간의 시간이 걸립니다. 프로세서 설계시 핵심 기능을 활용합니다. 취소하기 쉬운 것이 아닙니다.
그것은 무엇을 의미합니까?
즉, 모든 사람이 더주의를 기울여야한다는 것을 의미합니다. 지속적인 개발에주의를 기울이고 장치를 업데이트하십시오.
또한 CPU 제조업체는 아키텍처를 변경해야하며 문제를 완화하기 위해 업데이트 된 마이크로 코드를 만들어야합니다.
하드웨어 및 소프트웨어 제조업체가이 문제에 어떻게 대응하는지 살펴보십시오. 이것들은 최근 역사에서 가장 널리 퍼지고 잠재적으로 위험한 익스플로잇 중 하나입니다. 인텔, Microsoft, AMD, Apple 또는 다른 업체가 기존 문제를 해결하거나 향후 문제를 해결하는 데 자신의 역할을하지 않는 경우 지갑으로 투표하십시오. 의도적으로 안전하지 않은 제품을 구매하지 마십시오.
이 모든 것이 정말로 나쁜 것처럼 들리더라도 놀라지 마십시오. 실제 공격이 시작되기 전에 모든 것이 패치되고 업데이트 될 가능성이 있습니다. 기기를 계속 업데이트하면 모든 것이 정상입니다.
