조회 수 449 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form
URL 링크 http://it.chosun.com/news/article.html?no=2851990

 

 

새로운 CPU 보안 취약점이 추가로 발견되었다고 합니다.

 

 이 새로운 취약점은 멜트다운보다는 스펙터에 가까운 것으로, 현재 업계에서 사용되고 있는 거의 모든 추측 실행 기반 최신 CPU가 해당한다고 하네요.

 

마이크로소프트와 레드햇 등 운영체제 제조사들도 최신 운영체제 업데이트를 통해 SSB 취약점 해결용 패치를 배포하기 시작했지만  업데이트시 2%~8%정도의 성능하락이 나타난다고 합니다.

 

 

 

 

 

<Intel>

 

인텔에서는 다음의 CPU들이 취약하다고 발표하였습니다.

 

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html

 

 

 * 인텔 코어 i3 프로세서 (45nm & 32nm)

 

 * 인텔 코어 i5 프로세서 (45nm & 32nm)

 

 * 인텔 코어 i7 프로세서 (45nm & 32nm)

 

 * 인텔 코어 M 프로세서 (45nm & 32nm)

 

 * 2세대 (샌디브릿지) 인텔 코어 프로세서

 

 * 3세대 (아이비브릿지) 인텔 코어 프로세서

 

 * 4세대 (하스웰, 하스웰 리프레시) 인텔 코어 프로세서

 

 * 5세대 (브로드웰) 인텔 코어 프로세서

 

 * 6세대 (스카이레이크) 인텔 코어 프로세서

 

 * 7세대 (카비레이크) 인텔 코어 프로세서

 

 * 8세대 (커피레이크, 카비레이크 리프레시) 인텔 코어 프로세서

 

 * 인텔 X99 플랫폼용 인텔 코어 X시리즈 프로세서 패밀리

 

 * 인텔 X299 플랫폼용 인텔 코어 X시리즈 프로세서 패밀리

 

 * 인텔 제온 프로세서 3400 시리즈

 

 * 인텔 제온 프로세서 3600 시리즈

 

 * 인텔 제온 프로세서 5500 시리즈

 

 * 인텔 제온 프로세서 5600 시리즈

 

 * 인텔 제온 프로세서 6500 시리즈

 

 * 인텔 제온 프로세서 7500 시리즈

 

 * 인텔 제온 프로세서 E3 패밀리

 

 * 인텔 제온 프로세서 E3 v2 패밀리

 

 * 인텔 제온 프로세서 E3 v3 패밀리

 

 * 인텔 제온 프로세서 E3 v4 패밀리

 

 * 인텔 제온 프로세서 E3 v5 패밀리

 

 * 인텔 제온 프로세서 E3 v6 패밀리

 

 * 인텔 제온 프로세서 E5 패밀리

 

 * 인텔 제온 프로세서 E5 v2 패밀리

 

 * 인텔 제온 프로세서 E5 v3 패밀리

 

 * 인텔 제온 프로세서 E5 v4 패밀리

 

 * 인텔 제온 프로세서 E7 패밀리

 

 * 인텔 제온 프로세서 E7 v2 패밀리

 

 * 인텔 제온 프로세서 E7 v3 패밀리

 

 * 인텔 제온 프로세서 E7 v4 패밀리

 

 * 인텔 제온 프로세서 스케일러블(Scalable) 패밀리

 

 * 인텔 아톰 프로세서 C 시리즈 (C3308, C3338, C3508, C3538, C3558, C3708, C3750, C3758, C3808, C3830, C3850, C3858, C3950, C3955, C3958)

 

 * 인텔 아톰 프로세서 E 시리즈

 

 * 인텔 아톰 프로세서 A 시리즈

 

 * 인텔 아톰 프로세서 X 시리즈 (x5-E3930, x5-E3940, x7-E3950)

 

 * 인텔 아톰 프로세서 T 시리즈 (T5500, T5700)

 

 * 인텔 아톰 프로세서 Z 시리즈

 

 * 인텔 셀러론 프로세서 J 시리즈 (J3355, J3455, J4005, J4105, J4205)

 

 * 인텔 셀러론 프로세서 J 시리즈 (N3450, N4000, N4100, N4200)

 

 * 인텔 펜티엄 프로세서 실버(Silver) 시리즈 (J5005, N5000)

 

 

--

 

 

<AMD>

 

 

 

AMD에서는 2011년에 처음으로 발표된 Bulldozer 아키텍처가 사용된 15종의 제품에서 완화(경감) 조치가 취해진다고 발표하였습니다.

https://www.amd.com/en/corporate/security-updates

AMD의 불도저 아키텍처는 다음의 CPU에서 주로 사용되고 있습니다.

 

 * AMD FX 시리즈

 

 * AMD 애슬론 II 시리즈

 

 * AMD APU - 트리니티, 리치랜드 등

 

 * AMD 옵테론 시리즈

 

 

 

--

 

<ARM>

 

ARM에서는 Cortex-A57, Cortex-A72, Cortex-A73, Cortex-A75 아키텍처가 취약하다고 발표하였습니다.

https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability

 

그 중 Cortex-A57 아키텍처는 다음의 모바일 CPU에서 대표적으로 사용되고 있습니다.

 

 

 * 퀄컴 스냅드래곤 808 MSM8992

 

   - LG G4, LG V10, 구글 넥서스 5X 등

 

 * 퀄컴 스냅드래곤 810 MSM8994

 

    - LG G Flex 2, 구글 넥서스 6P, 소니 엑스페리아 Z3 Plus, 소니 엑스페리아 Z5, 소니 엑스페리아 Z5 프리미엄 등

 

 * 삼성 엑시노스 7 Octa 5433

    - 삼성 갤럭시 노트4, 삼성 갤럭시 노트4 S-LTE, 삼성 갤럭시 노트 엣지, 삼성 갤럭시 탭 S 10.5 LTE-A, 삼성 갤럭시 탭 S2 8.0, 삼성 갤럭시 탭 S2 9.7 등

 

 * 삼성 엑시노스 7 Octa 7420

    - 삼성 갤럭시 S6, 삼성 갤럭시 S6 엣지, 삼성 갤럭시 S6 Active, 삼성 갤럭시 S6 엣지+, 삼성 갤럭시 노트5, PRO 5, 삼성 갤럭시 A8 2016 에디션 등

 

그리고 Cortex-A73 아키텍처는 다음의 모바일 CPU에서 대표적으로 사용되고 있습니다.

 

 * 퀄컴 스냅드래곤 835의 Kryo 280

    - 삼성 갤럭시 S8, 삼성 갤럭시 S8+, 삼성 갤럭시 노트8, 구글 픽셀 2, 구글 픽셀 2 XL, LG V30, 소니 엑스페리아 XZ 프리미엄, 소니 엑스페리아 XZ1 등

 

따라서 구글의 안드로이드 보안패치가 필요할 것으로 예상됩니다.

 

 

 

--

 

 

 

<Debian>

 

CVE-2018-3639

 

https://security-tracker.debian.org/tracker/CVE-2018-3639

 

데비안 9 Stretch (Stable)

 

 * linux 4.9.88-1+deb9u1은 취약하나, 아직 보안 패치 없음

 

 * xen 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u6은 취약하나, 아직 보안 패치 없음

 

 * intel-microcode 3.20170707.1~deb9u1은 취약하나, 아직 보안 패치 없음

 

 * amd64-microcode 3.20160316.3은 취약하나, 아직 보안 패치 없음

 

데비안 8 Jessie (OldStable) // 리눅스민트 데비안에디션(LMDE) 2 Betsy

 

 * linux 3.16.56-1+deb8u1은 취약하나, 아직 보안 패치 없음

 

 * xen 4.4.1-9+deb8u10은 취약하나, 아직 보안 패치 없음

 

 * intel-microcode 3.20170707.1~deb8u1은 취약하나, 아직 보안 패치 없음

 

 * amd64-microcode 2.20160316.1~deb8u1은 취약하나, 아직 보안 패치 없음

 

데비안 7 Wheezy (OldOldStable)

 

 * linux 3.2.101-1은 취약하나, 아직 보안 패치 없음

 

 * xen 4.1.6.lts1-13은 취약하나, 아직 보안 패치 없음

 

 * intel-microcode 1.20150121.1은 취약하나, 아직 보안 패치 없음

 

 * amd64-microcode 1.20160316.1은 취약하나, 아직 보안 패치 없음

 

 

 

--

 

<Ubuntu>

 

우분투 18.04 LTS, 우분투 16.04 LTS, 우분투 14.04 LTS

 

우분투(Ubuntu) LTS 리눅스 커널 업데이트 - Spectre Variant 4

 

http://la-nube.tistory.com/418

 

 

 

--

 

<CentOS>

 

CentOS 7.5, CentOS 6.9

 

센트OS(CentOS) 리눅스 커널 업데이트 - Spectre Variant 4

 

http://la-nube.tistory.com/419

 

--

 

<Apple>

 

맥북은 인텔 CPU를 사용함에 따라 취약할 것으로 예상되나,

아이폰, 아이패드, 아이팟 등의 iOS 기기는 발표된 정보가 없습니다.

 

--

 

<Microsoft>

 

발표된 정보는 없으나, 보안 패치를 준비 중인 것으로 알려져 있습니다.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012

 

 

 

출처 : http://la-nube.tistory.com/420

        http://it.chosun.com/news/article.html?no=2851990

 

 

 

 


List of Articles
분류 제목 글쓴이 날짜 조회 수 추천 수
CPU AMD 레이븐릿지 관련 가이드 1 해악사마 2018.02.14 1409 1
부품별 선택 가이드(V0.1) 1 해악사마 2015.05.27 13585 5
잡담 광케이블 음질차이 1 update 독도SGI 2018.06.15 127 1
CPU 2200g 사용기 3 file 에어팟 2018.06.15 200 1
메인보드 인텔 300번대 보드 바이오스에 문제가 있다고 하네요. 1 시가락조 2018.06.14 89 0
CPU 인텔 i7-8086K 오버클럭, 뚜따 성능 리뷰 - 시스기어 달빛가득한 2018.06.09 326 0
VGA "한동안 차세대 GPU 없다” 엔비디아, BFGD는 올해 출시 2 징징현아 2018.06.06 603 0
CPU 2400g 내장그래픽 성능 좋네요 2 file 에어팟 2018.06.01 676 1
CPU [펌] 라이젠 2600 VR게이밍 + 녹화 후기 시가락조 2018.06.01 287 1
디스플레이 소식 에이수스(ASUS), 신규 HDR 게이밍, 전문가용 모니터 출시행사 성료 4 file ASUS&ROG공식계정 2018.05.30 457 0
디스플레이 제가 생각하는 FHD, QHD 끝판왕 모니터 제품들 nae201 2018.05.28 670 0
CPU 새로운 CPU 보안 취약점이 공개되었다고 합니다. 시가락조 2018.05.23 449 0
CPU 2700x + 커스텀수냉 선착순 이벤트 에어팟 2018.05.21 357 0
CPU 라이젠 2400G 사진, 영상작업 테스트 1 file 시가락조 2018.05.21 449 0
디스플레이 소식 벤큐, 풋볼모드 탑재한 4K HDR 빔프로젝터 TK800 출시 행사 진행 file BenQKorea 2018.05.18 241 0
디스플레이 소식 벤큐, 가정의 달 맞아 모니터, 가정용 빔프로젝터 포토후기 행사 시행 file BenQKorea 2018.05.18 310 0
디스플레이 소식 벤큐, 풋볼 모드 지원하는 4K HDR 가정용 빔프로젝터 TK800 출시 file BenQKorea 2018.05.18 51 0
CPU 1년간 인텔 AMD CPU 점유율 1 에어팟 2018.05.17 571 0
디스플레이 LG, 삼성, AUO 3사 모니터 패널 계획 정보 정리 nae201 2018.05.14 474 0
메인보드 메인보드의 I/O 아머가 무엇인가요?? 4 file 전설의컴덕 2018.05.14 209 0
파워 시소닉 FOCUS Plus Series SSR-750FX 750W Gold Full Modular 사용후기 영웅97 2018.05.12 259 0
파워 시소닉 포커스 간략 후기 file 호저옵서에 2018.05.11 250 0
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 1194 Next
/ 1194