[뱀선생] 인텔, 구글, 마소 윈도우 CPU 버그, 보안, 성능 문제 공식 반응
구글 : 인텔이나 암당이나 똑같이 보안 취약점을 갖고 있다!
인텔 : 우리나 암당이나 똑같이 보안 취약점을 갖고 있다!
암당 : 뭔소리야, 우린 없어!
멜트다운 버그와 스펙터 버그 누구 말이 맞는 거야? -_-;;;
일반 사용자 게임 성능은 미비했으면 ㅠㅠ
이번 CPU 보안이슈에 대한 인텔 공식반응
인텔, 보안 연구 결과에 대응
Intel 및 기타 기술 회사는 악의적 인 목적으로 사용될 때 설계된대로 작동하는 컴퓨팅 장치에서 중요한 데이터를 부적절하게 수집 할 수있는 소프트웨어 분석 방법을 설명하는 새로운 보안 연구에 대해 알고 있습니다. 인텔은 이러한 익스플로잇이 데이터 손상, 수정 또는 삭제의 가능성이 없다고 생각합니다.
이러한 악용은 "버그"또는 "결함"으로 인해 발생하며 인텔 제품에만 고유 한 최신 보고서는 잘못되었습니다. 현재까지의 분석을 기반으로, 다양한 벤더의 프로세서 및 운영 체제가있는 많은 유형의 컴퓨팅 장치가 이러한 공격에 취약합니다.
인텔은 제품 및 고객 보안에 전념하고 있으며 AMD, ARM 홀딩스 및 여러 운영 체제 공급 업체를 비롯한 많은 다른 기술 기업과 긴밀히 협력하여이 문제를 신속하고 건설적으로 해결하기위한 업계 차원의 접근 방식을 개발하고 있습니다. 인텔은 이러한 악용을 줄이기 위해 소프트웨어 및 펌웨어 업데이트를 제공하기 시작했습니다. 일부 보고서와 달리 성능에 미치는 영향은 작업 부하에 따라 다르며 평균적인 컴퓨터 사용자의 경우 중요한 영향을 미치지 않아 시간이 지남에 따라 완화됩니다.
인텔은 잠재적 인 보안 문제를 책임감있게 공개하는 업계 최상의 방법에 전념하고 있습니다. 인텔 및 다른 공급 업체가 다음 주에 더 많은 소프트웨어 및 펌웨어 업데이트가 제공 될 예정인이 이슈를 공개 할 계획이었던 이유입니다. 그러나 인텔은 현재 부정확 한 언론 보도로 인해 오늘 성명을 발표하고 있습니다.
운영 체제 공급 업체 또는 시스템 제조업체에 문의하여 사용 가능한 업데이트가 제공되는 즉시 적용하십시오. 일반적으로 맬웨어로부터 보호하는 훌륭한 보안 방법을 따르면 업데이트를 적용 할 수있을 때까지 악용 가능성으로부터 보호 할 수 있습니다.
인텔은 자사 제품이 전 세계에서 가장 안전하고 파트너의 지원을 받아이 문제에 대한 현재 솔루션이 고객에게 최상의 보안을 제공한다고 믿습니다.
구글 "이번 보안이슈는 INTEL, AMD, ARM 전부 영향을 미친다"
오늘의 CPU 취약점 : 알아야 할 사항
2018 년 1 월 3 일
선임 보안 엔지니어이자 Pat Parseghian, Technical Program Manager
[이 문제에 대한 기술적 세부 사항은 Project Zero의 블로그 게시물을 참조하십시오. ]
지난 해 Google의 Project Zero 팀은 " 투기 적 실행 "으로 인한 심각한 보안 결함을 발견 했습니다. 성능을 최적화하기 위해 대부분의 최신 프로세서 (CPU)에서 사용됩니다.
Project Zero 연구원 인 Jann Horn은 악의적 인 행위자가 접근하기 어려운 시스템 메모리를 읽기 위해 추측 실행을 이용할 수 있음을 보여주었습니다. 예를 들어 권한이없는 사람이 암호, 암호화 키 또는 응용 프로그램에서 열리는 중요한 정보와 같은 시스템 메모리의 중요한 정보를 읽을 수 있습니다. 또한 테스트 결과에 따르면 하나의 가상 컴퓨터에서 실행되는 공격이 호스트 컴퓨터의 실제 메모리에 액세스 할 수 있었으며이를 통해 동일한 호스트의 다른 가상 컴퓨터 메모리에 대한 읽기 액세스를 얻을 수있었습니다.
이러한 취약점은 AMD, ARM 및 Intel의 CPU를 실행하는 장치 및 운영 체제를 비롯한 많은 CPU에 영향을줍니다.
새로운 공격 방식을 알게 되 자마자 Google의 보안 및 제품 개발 팀은 Google 시스템 및 사용자 데이터를 보호하기 위해 동원되었습니다. 이 새로운 유형의 공격으로부터 시스템을 보호하고 영향을받는 제품을 업데이트했습니다. 또한 업계 전반의 하드웨어 및 소프트웨어 제조업체와 협력하여 사용자와 광범위한 웹을 보호했습니다. 이러한 노력에는 협업 분석과 새로운 완화 방법 개발이 포함되었습니다.
기존의 공개 보고서 및 언론 및 보안 연구 커뮤니티에서이 문제에 대한 추측이 증가하여 착취의 위험을 높이기 때문에 2018 년 1 월 9 일의 최초 조정 발표일 전에 게시하고 있습니다. 전체 Project Zero 보고서가 곧 공개 될 예정입니다.
intel 칩 보안 문제가 알려저 AMD 주가 급증
A new report alleging Intel chips have a security flaw is moving semiconductor stocks.
Intel 칩이 보안 취약점을 가지고 있다는 점이 알려저 반도체 주식 시장에 큰 변화를 일으키고 있습니다.
The Register reported Tuesday some Intel processors have a "fundamental design flaw" that will spur a significant security update of Linux and Microsoft Windows operating systems to work around it.
The Register는 화요일에 일부 Intel 프로세서가 Linux및 Microsoft Windows 운영체제의 심각한 보안 업데이트를 필요로 하는 "기본 설계 상의 결함"을 가지고 있다고 보고했습니다.
Shares of AMD rose 7 percent during Wednesday's premarket session following the report, while Intel's stock declined 2 percent
AMD의 주가는 Intel 칩 보안문제가 알려진 이후 수요일 프리마켓 세션 동안 7% 상승했으며, 한편 인텔의 주가는 2% 하락했습니다.
"Programmers are scrambling to overhaul the open-source Linux kernel's virtual memory system," the report said. "Crucially, these updates to both Linux and Windows will incur a performance hit on Intel products."
"프로그래머들은 Linux 오픈소스 커널의 가상 메모리 시스템을 철저히 조사하기 위해 노력하고 있다."
"결정적으로, Linux와 Windows에 대한 이러한 업데이트는 Intel 제품에 대한 성능 저하를 초래할 것입니다."
The Register cited a post from an AMD employee which implied the company's chips are "not affected" by this particular security issue.
The Register는 AMD 직원의 AMD 프로세서는 이 보안 문제에 영향 받지 않다는 의견을 인용하였습니다.
AMD declined to comment on the report.
AMD사는 별도의 의견을 말하는 것을 거부하였습니다.
Intel did not immediately respond to a request for comment.
intel은 입장표명 요청에 대하여 즉각적으로 대응하지 않았습니다.
Intel shares rose 27 percent in 2017 versus AMD's stock 9 percent decline.
2017년 전반적으로 Intel 주가는 27% 상승했고. AMD 주가는 9% 하락했습니다.
오늘 보안이슈에 대해 윈도우10 긴급업데이트 실시
윈도우10은 오늘 자동업데이트 (펌웨어 업데이트도 해야 한다고 함)
윈도우7,8은 다음주에 계획
업데이트후에 작업에 따라서 성능하락이 있을수 있다고 함
Microsoft는 현재 지원되는 Windows 버전에 대한 희귀 한 대역 외 보안 업데이트를 제공하고 있습니다. 이 소프트웨어 업데이트는 Intel, AMD 및 ARM 칩셋에서 새로 발견 된 프로세서 버그를 방지 할 수있는 여러 가지 수정 사항의 일부입니다 . 마이크로 소프트의 계획에 익숙한 소식통 은 닷지 버지 (Verge) 에 오늘 이 회사가 5PM ET / 2PM PT로 Windows 10 머신에 자동으로 적용될 윈도우 업데이트를 발표 할 것이라고 밝혔다.
이 업데이트는 현재 구형 및 지원되는 Windows 버전에서도 사용할 수 있지만 Windows 7 또는 Windows 8과 같은 운영 체제를 실행하는 시스템은 다음 화요일까지 Windows Update를 통해 자동으로 업데이트되지 않습니다. Windows 10은 오늘 자동으로 업데이트됩니다.
펌웨어 업데이트 필요
Microsoft는이 문제를 신속하게 해결하고 있지만 Intel, AMD 또는 다른 공급 업체의 펌웨어 업데이트에 의존하게됩니다. 일부 바이러스 백신 공급 업체는 커널 수준 액세스와 관련된 변경 사항으로 인해 새 패치를 올바르게 작동하도록 소프트웨어를 업데이트해야합니다.
펌웨어 업데이트 및 소프트웨어 패치로 인해 일부 시스템의 실행 속도가 느려질 수 있습니다. 이 상황에 익숙한 소식통 은 스카이 지 (Skylake) 또는 최신 아키텍처를 기반으로하는 인텔 프로세서가 현저한 성능 저하를 볼 수 없다는 사실을 The Verge에 알려줍니다 . 그러나 오래된 프로세서는 펌웨어 및 소프트웨어 업데이트로 인해 더 크게 느려질 수 있습니다.
인텔은 속도 저하가 "작업 부하에 따라 달라질 것"이라고 말하지만 회사가 구형 기계에 미치는 영향을 확대하지는 않았다. Microsoft는 최신 펌웨어 및 소프트웨어 패치로 클라우드 기반 서버를 업데이트 할 계획이며 이러한 업데이트는 현재 출시 중입니다.
Verge 는 Google이 오늘날 동부 표준시 기준 오후 5시에 프로세서의 보안 결함을 문서화하고 공개 할 계획임을 알고 있습니다. 정확한 버그는 일반 앱 및 프로그램이 커널 메모리 영역을 보호하는 방법과 관련이있는 것으로 보입니다. 운영 체제의 커널은 전체 시스템을 완벽하게 제어하고 응용 프로그램을 컴퓨터 내부의 프로세서, 메모리 및 기타 하드웨어에 연결합니다. 최신 프로세서에는 공격자가 커널 액세스 보호를 우회하여 일반 응용 프로그램이 커널 메모리의 내용을 읽을 수 있도록하는 결함이있는 것으로 보입니다.
마이크로 소프트와 다른 리눅스 프로그래머와 같은 소프트웨어 벤더들은 "커널 페이지 테이블 격리 (Kernel Page Table Isolation)"에서 커널의 메모리를 사용자 프로세스와 분리시킴으로써이를 방지하고있다. 리눅스 패치는 지난 한 달 동안 출시되었고 지금은 Windows 패치가 만들어지고있다. 오늘 이용 가능합니다.
Microsoft는 성명서에서 Windows 업데이트를 확인했습니다.
우리는이 업계 전반의 이슈를 알고 있으며 고객을 보호하기 위해 칩 제조업체와 긴밀히 협력하여 완화책을 개발하고 테스트 해 왔습니다. 현재 클라우드 서비스에 대한 완화 조치를 진행하고 있으며 Intel, ARM 및 AMD의 지원 하드웨어 칩에 영향을주는 취약점으로부터 Windows 고객을 보호하기위한 보안 업데이트를 발표했습니다. 우리는 이러한 취약점이 고객을 공격하는 데 사용되었다는 정보를받지 못했습니다.
업데이트, 오후 5시 10 분 동부 표준시 : Microsoft의 공식 성명으로 업데이트 된 기사.
출처 : http://bbs.ruliweb.com/news/board/1003/read/2146456
http://bbs.ruliweb.com/news/board/1003/read/2146458
http://coolenjoy.kr/bbs/38/1426976
댓글