소프트인포 더좋은소프트웨어
Home고객지원공지사항
공지사항
[긴급]MS - 인텔 CPU 보안버그 관련 긴급업데이트 발표(2018.01.04)   18-01-05
소프트정보…   2,579
   http://microsoft.softinfo.co.kr/bbs/link.php?bo_table=microsoftnotice&… [807]
   http://microsoft.softinfo.co.kr/bbs/link.php?bo_table=microsoftnotice&… [703]
 
 
일반  PC Win 10 64bit 일경우 : 

2018-01 x64 기반 시스템용 Windows 10 Version 1709 업데이트(KB4058702) 를 다운로드 받아 실행하시면 됩니다 . .

자동 업데이트를 걸어 두셨어도 현재는  수동으로  강제 업데이트 바랍니다 ..

Intel Responds to Security Research Findings



최근 2년내 출시된 인텔 CPU의 보안 취약점이 드러나 이슈가 확대되고 있으며, MS에서는 이에 대한
긴급 업데이트를 오늘
발표하였습니다.

MS는 보통 화요일에 정기업데이트를 발표했으나 이번에는 이례적으로 긴급 업데이트를 발표하였습니다.

사용중인 CPU 에 맞는 업데이트를 선택하여 설치하시기 바랍니다.

단, Windows 보안 업데이트시 성능 하락 위험성이 확인되지 않은 관계로 더 여유를 가지시기를 권장합니다.
(리눅스의 보안 업데이트시 10~30% 성능 저하 확인)




인텔 보안 이슈

-OS에서 단일 페이지 테이블을 이용해 커널 메모리 영역과 사용자 메모리 영역을 사용할 때 CPU 버그로 인해 커널 메모리 
영역이 사용자 메모리 영역에 노출되는 것 (널메모리 정보가 유저스페이스로 유출될 수 있는 보안결함)

- 인텔 코어, X시리즈 코어칩, 스케일러블, E3, W 제온칩 등 해당 (몇세대 부터인지는 아직 미발표)

- 보안 패치하면 성능 하락 

- 해당 버그의 수정으로 인해 발생하는 성능손실은 약 5~30% 정도로 알려져 있습니다.
  (파일시스템 I/O 성능 50% 정도 하락 / 컴파일러 벤치마크 중 initial setup 항목에서 15% 정도 성능 저하, 
   SQL 같은 DB 에서 15% 정도 성능이 하락 )


관련 intel 사이트 : https://newsroom.intel.com/news/intel-responds-to-security-research-findings/ 
 
공지사항
[긴급] 인텔 보안버그 CPU 리스트 발표 
SQL Server 2017 국내 공식 출시