• 엔클라우드24
  • 엔클라우드24 AWS 바로가기
  • 엔클라우드24 AliCloud 바로가기
  • 엔클라우드24 SoftLayer 바로가기
  • 회원가입






클라우드콘솔
자주하는 질문
공지사항
뉴스레터
보도자료
이벤트
전시/세미나
1:1 문의하기
자료실
 
이용사례 1 이용사례 2 이용사례 3
ns1.ncloud24.com
14.63.217.126
ns2.ncloud24.com
14.63.217.75
 
 
인텔 CPU 결함 관련 CLOUD 업체의 대응
작성자  | admin 작성일  | 2018-01-09 조회수  | 104

안녕하세요. Ncloud24입니다.

2018년 무술년 새해 인텔 CPU 관련하여 결함 문제로 인해 IT 업계 큰 보안 이슈가 있었고 여러 클라우드 업체에서도 그에 따른 패치 적용 등 방안에 대해 공지하고 있습니다.
CPU 이슈에 대해 알아보고 클라우드 업체들 보안 취약점 공지를 확인하도록 하겠습니다.

▶ 인텔 CPU 결함 이슈

특정 CPU 아키텍처에서 발견된 2가지(멜트다운, 스펙터)의 중대한 보안 취약점.
해당 사실은  2018년 1월 4일(KST) 구글에서 최초로 발표하면서 밝혀졌습니다.

"CPU 게이트와 관련해 최근 구글의 전체 IT 인프라에 보안패치를 적용했고, 그 결과 일부 성능 저하가 유발됐다."라고 온라인 보안 블로그(Security Blog)를 통해 밝혔습니다.  

 

간단히 요약하자면,
'멜트다운'은 유저 프로그램이 운영체제 권한 영역을 훔쳐볼 수 있는 취약점이고
'스펙터'는 유저 프로그램이 다른 유저 프로그램 메모리를 훔쳐볼 수 있는 취약점입니다.
스펙터와 멜트다운은 CPU 설계의 결함을 악용하여 다른 프로그램의 메모리와 커널의 영역을 읽어들이는 취약점이며 상대적으로 스펙터에 비해 멜트다운의 위협 정도가 높은데 현재까지 나온 모든 보안 정책들을 무력화시키고 운영체제의 심장부(커널) 메모리를 마음대로 읽을 수 있게 하는 초대형 하드웨어 취약점입니다.
이 설계의 결함으로 인한 보안 취약점을 막기 위해 현재는 OS 단 운영체제를 통한 임시방편으로 해당 이슈와 분리하는 방법으로 패치를 진행하고 있습니다.

해당 이슈에 대한 인텔의 대응으로는  
보안 이슈 발표 다음날(2018년 1월 4일) 공식 성명을 냈고
보안 이슈에 대해 정리한 글을 게시했습니다.
- 컴퓨터 사용 환경을 통제할 것(Maintain control of your computing environment)
- 펌웨어/드라이버 업데이트를 주기적으로 확인할 것(Regularly check for and apply available firmware/driver updates)
- 하드웨어, 소프트웨어 방화벽을 사용할 것(Use hardware and software firewalls)
- 사용하지 않는 서비스를 끌 것(Turn off unused services)
- 적절한 사용자 권한을 유지할 것(Maintain appropriate user privileges)
- 보안 소프트웨어를 최신 상태로 유지할 것(Keep security software up to date)
- 알지 못하는 링크 클릭하지 말 것(A clicking on unknown s)
- 여러 사이트의 패스워드를 같은 것으로 사용하지 말 것(A re-using passwords across sites)


https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

 

▶ 이제 CLOUD 업체들의 대응을 확인해보겠습니다.

 CPU라는 하드웨어 문제이기 때문에 최종적으로 해당 CPU의 교체만이 궁극적으로 이 취약점을 해결하는 방법입니다. 하지만 여러 제한적인 조건들 때문에 현재 가장 시급한 방안은 운영체제를 통한 임시방편이고 그 방법은 이슈에 맞는 운영체제 패치입니다.
CLOUD 업체들은 다들 발 빠르게 해당 이슈의 인지 여부와 향후 업데이트 방안과 대해 공지하고 있습니다. 아래는 각각 이슈들에 대한 공지사항 링크입니다.

KT : https://ucloudbiz.olleh.com/portal/portal.notice.view.html? seq=430
AWS : https://aws.amazon.com/ko/security/security-bulletins/AWS-2018-013
IBM  :
https://www.ibm.com/blogs/psirt/potential-cpu-security-issue/
Google :
https://cloud.google.com/compute/docs/security-bulletins
MS Azure :
https://azure.microsoft.com/en-us/blog/securing-azure-customers-from-cpu-vulnerability
Naver :
https://www.ncloud.com/support/notice/all/324

전체적으로 보안패치 배포를 최대한 빠르게 하겠다는 내용의 대응 공지를 확인해 볼 수 있습니다.
빠르게 반응 한 해외 대형 업체 AWS는 Amazon Linux에 대해 커널 패치 방안이 나왔고
MS도 마찬가지로 패치가 완료되어 재시작을 통한 패치로 적용이 가능하다고 하고 있습니다.
Google도 패치가 된 운영체제들을 업데이트하고 있습니다. 패치 방법에 대한 공지가 되어 있습니다.
국내 클라우드 업체들의 패치 적용에 대한 추가적인 일정이 나오는 대로 업데이트 해드리겠습니다.

간단하게 인텔 CPU 이슈. 그리고 클라우드 업체들의 대응에 대해 알아봤습니다.
감사합니다. 

 
클라우드 제품 클라우드 마켓플레이스
클라우드 서버
리눅스 server
윈도우 server
GPU server
SSD server
cloud Japan
cloud HPC
cloud autoscaling
간편서버신청

데이터베이스
cloud DB
MS-SQL

스토리지/CDN/인코딩
cloud storage
cloud NAS
SSD Volume
cloud CDN

데스크탑
cloud VDI
cloud pc backup
엔터프라이즈
Enterprise Security
Enterprise Cloud
Hybrid Cloud
VPC

보안
웹 방화벽
매니지드 Security

네트워크
Hybrid Cloud
GSLB
로드밸런서
Overlay Network

플랫폼
devpack
daisy
appster
Management
매니지드 서비스
cloud import/export
DR
cloud packaging
cloud messaging
cloud watch
모니터링(Sycros)
cloud backup

서비스별 제한사항
서버&어플리케이션
운영체제
고가용성
데이터베이스
스토리지
네트워크
빅데이터
HPC
매니지먼트
개발 도구
보안 도구
비즈니스 도구
 
클라우드 소개 호스팅 솔루션 고객센터 나의 서비스
KT ucloud biz란?
cloud server 란?
멀티 가용성 존
cloud Usability
고객 이용사례
보안·인증

아마존웹서비스(AWS)
AWS 클라우드
AWS 제품 및 솔루션
엔클라우드24의 AWS
매니지드 서비스

서버/코로케이션/IDC
무약정 서버호스팅
코로케이션
중국 Premium 인터넷

웹호스팅
리눅스 호스팅
윈도우 호스팅
JSP 호스팅
DB 호스팅
SSL 보안서버 인증서
SSL 인증서 신청
CSR 생성절차
인증서 설치절차
웹사이트 적용가이드
인증씰 안내

웹서비스 솔루션
백신
 -어베스트
 -F-secure
보안
 -WebCON
홈페이지 제작
홈페이지 제작
홈페이지 유지보수

도메인센터
도메인 등록
도메인 연장/복구
도메인 기관이전
한국.한국
도메인 비용
자주하는 질문
공지사항
뉴스레터
보도자료
이벤트
전시/세미나
1:1 문의 하기
자료실

클라우드 파트너
AWS
SoftLayer
Alicloud
회원정보 수정
요금 및 이용내역
서비스 사용현황
클라우드 제품
호스팅 솔루션
1:1 문의내역

회사소개 파트너 신청 이용약관 고객센터 개인정보보호정책 이메일무단수집거부 회원탈퇴
(주)웰데이타시스템 엔클라우드24 | 대표이사 : 맹상영 | 사업자등록번호 : 220-86-71461 | 통신판매업신고 : 2012-경기성남-0210
본사 : (13487) 경기도 성남시 분당구 판교로 242(삼평동 624번지) PDC빌딩 C동 3층 301호
전화 : 1544-9302 | 팩스 : 031-8060-0154 | 전자우편 : webmaster@ncloud24.com | 개인정보관리책임자 : 이종진 매니저
Copyright(c) 2011 www.ncloud24.com