최근 이슈화된 Intel CPU 취약점 관련 OS별 업데이트 방법을 안내드립니다.

(스펙터-Specter, CVE-2017-5753, CVE-2017-5715, 멜트다운-Meltdown, CVE-2017-5754)

본 취약점은 Intel을 비롯한 CPU제조사의 보안취약점으로 확인되었으며, 하드웨어 펌웨어 업데이트와 OS상의 업데이트가 모두 필요한 사항입니다.

해당 취약점으로 인해 서버의 CPU부채널 공격(Side Channel Attack)을 받을 수 있으며, 캐시메모리에 저장된 정보의 유출로 이어질 수 있으므로 운영중이신 서버의 업데이트를 진행하시길 권장합니다.

업데이트 작업은 위험할 수 있사오니 반드시 서버관리자 또는 개발자와 상의하여 진행하여 주시기 바라며, 업데이트에 따른 문제에 대해 스쿨호스팅에서는 책임지지 않습니다.

대상 : 가상서버호스팅, 코로케이션/서버호스팅 이용고객

1. Windows Server

업데이트시 서버가 다소 느려질 수 있습니다.

1) 아래 링크에서 OS버젼을 선택하신 후 다운로드 후 설치하여 패치적용

- https://support.microsoft.com/en-gb/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution-s

2) 2018년 1월 보안업데이트에 내용이 포함되었습니다. Windows update 를 통해서도 업데이트 가능합니다.

2. CentOS

/boot  디렉토리 여유용량 확인 후 진행

1) sudo yum update 명령실행

2) sudo reboot 명령으로 재부팅

3) sudo dnf update 명령실행 (CentOS7.x 인 경우)

- dnf가 구성이 안되어 있다면 dnf 설치가 먼저 필요합니다. yum install epel-release 명령 및 yum install dnf 명령을 실행하신 후 진행해보세요.

3. Ubuntu

/boot  디렉토리 여유용량 확인 후 진행

1) sudo apt-get update 명령실행

2) sudo apt-get dist-upgrade 명령실행

3) sudo shutdown -r 0 명령으로 재부팅

서버뿐 아니라 사용하시는 PC도 해당되는 부분으로 설치된 OS상의 업데이트를 진행하여 주시기 바랍니다.

참고링크)

http://meltdownattack.com

https://googleprojectzero.blogspot.kr/2018/01/reading-privileged-memory-with-side.html

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26929

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180105123803