이용 안내 공지사항 전시/세미나 이벤트

공지사항

엔클라우드24의 소식과 서비스에 대한 정보를 전해드립니다.

인텔 CPU 결함 관련 CLOUD 업체의 대응
작성자	admin	작성일	2018-01-09	조회수	7243
안녕하세요. Ncloud24입니다. 2018년 무술년 새해 인텔 CPU 관련하여 결함 문제로 인해 IT 업계 큰 보안 이슈가 있었고 여러 클라우드 업체에서도 그에 따른 패치 적용 등 방안에 대해 공지하고 있습니다. CPU 이슈에 대해 알아보고 클라우드 업체들 보안 취약점 공지를 확인하도록 하겠습니다. ▶ 인텔 CPU 결함 이슈 특정 CPU 아키텍처에서 발견된 2가지(멜트다운, 스펙터)의 중대한 보안 취약점. 해당 사실은 2018년 1월 4일(KST) 구글에서 최초로 발표하면서 밝혀졌습니다. "CPU 게이트와 관련해 최근 구글의 전체 IT 인프라에 보안패치를 적용했고, 그 결과 일부 성능 저하가 유발됐다."라고 온라인 보안 블로그(Security Blog)를 통해 밝혔습니다. https://googleprojectzero.blogspot.kr/2018/01/reading-privileged-memory-with-side.html 간단히 요약하자면, '멜트다운'은 유저 프로그램이 운영체제 권한 영역을 훔쳐볼 수 있는 취약점이고 '스펙터'는 유저 프로그램이 다른 유저 프로그램 메모리를 훔쳐볼 수 있는 취약점입니다. 스펙터와 멜트다운은 CPU 설계의 결함을 악용하여 다른 프로그램의 메모리와 커널의 영역을 읽어들이는 취약점이며 상대적으로 스펙터에 비해 멜트다운의 위협 정도가 높은데 현재까지 나온 모든 보안 정책들을 무력화시키고 운영체제의 심장부(커널) 메모리를 마음대로 읽을 수 있게 하는 초대형 하드웨어 취약점입니다. 이 설계의 결함으로 인한 보안 취약점을 막기 위해 현재는 OS 단 운영체제를 통한 임시방편으로 해당 이슈와 분리하는 방법으로 패치를 진행하고 있습니다. 해당 이슈에 대한 인텔의 대응으로는 보안 이슈 발표 다음날(2018년 1월 4일) 공식 성명을 냈고 보안 이슈에 대해 정리한 글을 게시했습니다. - 컴퓨터 사용 환경을 통제할 것(Maintain control of your computing environment) - 펌웨어/드라이버 업데이트를 주기적으로 확인할 것(Regularly check for and apply available firmware/driver updates) - 하드웨어, 소프트웨어 방화벽을 사용할 것(Use hardware and software firewalls) - 사용하지 않는 서비스를 끌 것(Turn off unused services) - 적절한 사용자 권한을 유지할 것(Maintain appropriate user privileges) - 보안 소프트웨어를 최신 상태로 유지할 것(Keep security software up to date) - 알지 못하는 링크 클릭하지 말 것(A clicking on unknown s) - 여러 사이트의 패스워드를 같은 것으로 사용하지 말 것(A re-using passwords across sites) https://newsroom.intel.com/news/intel-responds-to-security-research-findings/ ▶ 이제 CLOUD 업체들의 대응을 확인해보겠습니다. CPU라는 하드웨어 문제이기 때문에 최종적으로 해당 CPU의 교체만이 궁극적으로 이 취약점을 해결하는 방법입니다. 하지만 여러 제한적인 조건들 때문에 현재 가장 시급한 방안은 운영체제를 통한 임시방편이고 그 방법은 이슈에 맞는 운영체제 패치입니다. CLOUD 업체들은 다들 발 빠르게 해당 이슈의 인지 여부와 향후 업데이트 방안과 대해 공지하고 있습니다. 아래는 각각 이슈들에 대한 공지사항 링크입니다. KT : https://ucloudbiz.olleh.com/portal/portal.notice.view.html? seq=430 AWS : https://aws.amazon.com/ko/security/security-bulletins/AWS-2018-013 IBM : https://www.ibm.com/blogs/psirt/potential-cpu-security-issue/ Google : https://cloud.google.com/compute/docs/security-bulletins MS Azure : https://azure.microsoft.com/en-us/blog/securing-azure-customers-from-cpu-vulnerability Naver : https://www.ncloud.com/support/notice/all/324 전체적으로 보안패치 배포를 최대한 빠르게 하겠다는 내용의 대응 공지를 확인해 볼 수 있습니다. 빠르게 반응 한 해외 대형 업체 AWS는 Amazon Linux에 대해 커널 패치 방안이 나왔고 MS도 마찬가지로 패치가 완료되어 재시작을 통한 패치로 적용이 가능하다고 하고 있습니다. Google도 패치가 된 운영체제들을 업데이트하고 있습니다. 패치 방법에 대한 공지가 되어 있습니다. 국내 클라우드 업체들의 패치 적용에 대한 추가적인 일정이 나오는 대로 업데이트 해드리겠습니다. 간단하게 인텔 CPU 이슈. 그리고 클라우드 업체들의 대응에 대해 알아봤습니다. 감사합니다.

← 이전글
엔클라우드24 2018년 신정 기간 운영 안내

다음글 →
KT ucloudbiz 인텔 CPU 보안 취약점 관련 공지

컨설팅 문의 또는 도움이 필요하세요?

070-4266-7365

consulting@ncloud24.com