엔클라우드24

KT ucloudbiz 인텔 CPU 보안 취약점 관련 공지
작성자	admin	작성일	2018-01-12	조회수	2433
안녕하세요. 엔클라우드24 입니다. Intel CPU 보안 취약점 관련하여 KT ucloudbiz의 추가 공지가 업데이트되어 안내를 드립니다. 최근 이슈가 되고 있는 Intel CPU 보안 취약점 관련하여 아래와 같이 kt ucloud의 대응 상황에 대해 안내 드립니다. ■ 취약점 대상 및 내용 (https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26929) - Metldown(CVE-2017-5754) : CPU의 캐시 메모리는 기본적으로 외부에서, 접근하지 못하도록 설계되어 있으나, 캐시 메모리 주소를 특정하여, 접근하고 시스템 메모리의 내용(Data)에 접근 가능함 - Spectre(CVE-2017-5753, CVE-2017-5715) : CPU의 동작 알고리즘(branch prediction)을 이용하여, 임의의 특정 코드를 수행하여, 메모리 영역을 접근 가능함 해킹 프로그램이 현재 수행 중인 응용 프로그램이 사용 중인 메모리 정보를 열람할 수 있게 되고, 주요 정보가 노출 될 수 있음 ■ KT 대응 상황 - 벤더들이 긴급 패치 제공 중이나 서비스 영향도 및 안정성 검증을 통해 Intel CPU 취약점 패치를 위한 최적화 방안 수립 후 고객 안내 예정입니다. - Windows의 경우 현재 패치가 나온(Windows 2008 R2, Windows 2012 R2, Windows 2016) 버전에 대하여 검증 후 패치 한 이미지를 제작 중이며 곧 순차적으로 배포할 예정입니다. - Linux의 경우 CentOS 6.x 버전 패치 적용 시 커널 업그레이드 후 부팅 불가 등 Hypervisor와의 호환성 이슈로 벤더에 해결 방안을 요청한 상황이며 해결 방안을 제공해주는 즉시 검증 및 가이드를 공지 드리겠습니다. ■ 고객 대응 방안 - Windows의 경우 Microsoft에서 패치가 나온 버전에 대하여 패치를 적용하여 보안 강화를 하기길 권고 드립니다. . https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180002 - Linux의 경우 안정성에 대한 검증이 진행 중이며 추후 공지 드릴 업데이트 가이드를 통해 업데이트 하시길 권고 드립니다. 이번 Intel CPU 보안 취약점에 대응, 안정적인 서비스 제공을 위하여 최선의 노력을 다하도록 하겠습니다. 감사합니다. 추후 공지가 확인되면 다시 공지를 안내드리도록 하겠습니다. 문의가 필요하신 경우 엔클라우드24 홈페이지내 문의를 남기시거나 고객센터 1544-9302 를 이용하여 주시기 바랍니다.

KT ucloudbiz 인텔 CPU 보안 취약점 관련 공지

작성자

admin

작성일

2018-01-12

조회수

2433

안녕하세요. 엔클라우드24 입니다.

Intel CPU 보안 취약점 관련하여 KT ucloudbiz의 추가 공지가 업데이트되어 안내를 드립니다.

최근 이슈가 되고 있는 Intel CPU 보안 취약점 관련하여 아래와 같이 kt ucloud의 대응 상황에 대해 안내 드립니다.

■ 취약점 대상 및 내용 (https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26929)

- Metldown(CVE-2017-5754) : CPU의 캐시 메모리는 기본적으로 외부에서, 접근하지 못하도록 설계되어 있으나, 캐시 메모리 주소를 특정하여, 접근하고 시스템 메모리의 내용(Data)에 접근 가능함

- Spectre(CVE-2017-5753, CVE-2017-5715) : CPU의 동작 알고리즘(branch prediction)을 이용하여, 임의의 특정 코드를 수행하여, 메모리 영역을 접근 가능함 해킹 프로그램이 현재 수행 중인 응용 프로그램이 사용 중인 메모리 정보를 열람할 수 있게 되고, 주요 정보가 노출 될 수 있음

■ KT 대응 상황

- 벤더들이 긴급 패치 제공 중이나 서비스 영향도 및 안정성 검증을 통해 Intel CPU 취약점 패치를 위한 최적화 방안 수립 후 고객 안내 예정입니다.

- Windows의 경우 현재 패치가 나온(Windows 2008 R2, Windows 2012 R2, Windows 2016) 버전에 대하여 검증 후 패치 한 이미지를 제작 중이며 곧 순차적으로 배포할 예정입니다.

- Linux의 경우 CentOS 6.x 버전 패치 적용 시 커널 업그레이드 후 부팅 불가 등 Hypervisor와의 호환성 이슈로 벤더에 해결 방안을 요청한 상황이며 해결 방안을 제공해주는 즉시 검증 및 가이드를 공지 드리겠습니다.

■ 고객 대응 방안

- Windows의 경우 Microsoft에서 패치가 나온 버전에 대하여 패치를 적용하여 보안 강화를 하기길 권고 드립니다.
. https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180002
- Linux의 경우 안정성에 대한 검증이 진행 중이며 추후 공지 드릴 업데이트 가이드를 통해 업데이트 하시길 권고 드립니다.

이번 Intel CPU 보안 취약점에 대응, 안정적인 서비스 제공을 위하여 최선의 노력을 다하도록 하겠습니다.
감사합니다.

추후 공지가 확인되면 다시 공지를 안내드리도록 하겠습니다.

문의가 필요하신 경우 엔클라우드24 홈페이지내 문의를 남기시거나 고객센터 1544-9302 를 이용하여 주시기 바랍니다.

← 이전글
인텔 CPU 결함 관련 CLOUD 업체의 대응

다음글 →
로그인 부정방지 문자 추가 및 로그인 방식 선택 설명안내

공지사항

엔클라우드24의 소식과 서비스에 대한 정보를 전해드립니다.

■ 취약점 대상 및 내용 (https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26929)

kt cloud
NAVER Cloud