고객센터
FAQ
  • 홈 >
  • 고객센터 >
  • FAQ

네임서버

  1. 1차
    ns1.phps.kr 115.41.222.10
  2. 2차
    ns2.phps.kr 58.120.225.132
  3. 3차
    ns3.phps.kr 115.41.222.13
  4. 4차
    ns4.phps.kr 27.1.16.4

고객센터

1544-5811

호스팅(내선1) / 도메인(내선2)

상담시간 09:00 ~ 18:00
점심시간 12:00 ~ 13:00
(야간, 주말, 공휴일 당직자 지원)
FAQ
가상호스팅 [필독] CPU칩셋 보안취약점 관련 업데이트 안내

최근 이슈화된 Intel CPU 취약점 관련 OS별 업데이트 방법을 안내드립니다.

(스펙터-Specter, CVE-2017-5753, CVE-2017-5715, 멜트다운-Meltdown, CVE-2017-5754)


본 취약점은 Intel을 비롯한 CPU제조사의 보안취약점으로 확인되었으며, 하드웨어 펌웨어 업데이트와 OS상의 업데이트가 모두 필요한 사항입니다.


해당 취약점으로 인해 서버의 CPU부채널 공격(Side Channel Attack)을 받을 수 있으며, 캐시메모리에 저장된 정보의 유출로 이어질 수 있으므로 운영중이신 서버의 업데이트를 진행하시길 권장합니다.


업데이트 작업은 위험할 수 있사오니 반드시 서버관리자 또는 개발자와 상의하여 진행하여 주시기 바라며, 업데이트에 따른 문제에 대해 스쿨호스팅에서는 책임지지 않습니다.


대상 : 가상서버호스팅, 코로케이션/서버호스팅 이용고객



1. Windows Server

업데이트시 서버가 다소 느려질 수 있습니다.


1) 아래 링크에서 OS버젼을 선택하신 후 다운로드 후 설치하여 패치적용

- https://support.microsoft.com/en-gb/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution-s


2) 2018년 1월 보안업데이트에 내용이 포함되었습니다. Windows update 를 통해서도 업데이트 가능합니다.



2. CentOS

/boot  디렉토리 여유용량 확인 후 진행


1) sudo yum update 명령실행

2) sudo reboot 명령으로 재부팅

3) sudo dnf update 명령실행 (CentOS7.x 인 경우)

- dnf가 구성이 안되어 있다면 dnf 설치가 먼저 필요합니다. yum install epel-release 명령 및 yum install dnf 명령을 실행하신 후 진행해보세요.



3. Ubuntu

/boot  디렉토리 여유용량 확인 후 진행


1) sudo apt-get update 명령실행

2) sudo apt-get dist-upgrade 명령실행

3) sudo shutdown -r 0 명령으로 재부팅



서버뿐 아니라 사용하시는 PC도 해당되는 부분으로 설치된 OS상의 업데이트를 진행하여 주시기 바랍니다.



참고링크)

http://meltdownattack.com

https://googleprojectzero.blogspot.kr/2018/01/reading-privileged-memory-with-side.html

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26929

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180105123803