■ 출처
- https://pc.watch.impress.co.jp/docs/news/1103769.html
■ 참조
- https://www.catalog.update.microsoft.com/Search.aspx?q=KB4078130
MS가 Intel이 제공한 마이크로코드 취약점 대책 부분을 비활성화하는 긴급 패치를 공개했습니다. Intel은 17일(미국 시간), "Spectre Variant 2(CVE 2017-5715 브런치 타겟 인젝션 취약점)에 대처하기 위해 제공했던 마이크로 코드에 문제가 있었다고 보고했었습니다.
이 마이크로코드가 적용된 Haswell 및 Broadwell 시스템에서 다수의 재부팅 문제가 확인되어 Intel은 22일(미국 시간), 마이크로 코드의 적용을 중단하는 걸 권장한다고 발표했었는데요, 이에 Microsoft에서 Intel이 문제를 해결한 새로운 마이크로코드를 제공할 때까지 '브런치 타겟 인젝션 취약점'에 대한 패치만을 무효화하는 KB4078130을 배포했습니다. 카탈로그 사이트에서 업데이트 가능합니다.
MS는 마이크로 코드에 의한 예기치 않은 재부팅 등이 발생해 '데이터의 손실 또는 손상'이 발생할 수 있다고 설명하고 있으며, 아직까지 취약점을 이용한 공격이 확인되지 않은 만큼 취약점 보다는 데이터 손실에 따른 문제가 더 크다고 파악한 것으로 보입니다.
업데이트는 클라이언트와 서버용 Windows 7(SP1)/8.1/10 모든 버전이 대상이며, 레지스트리 설정을 변경해 대책 방법을 수동으로 활성화할 수도 있습니다. 또한, BIOS 업데이트를 하지 않고, 영향을 받는 마이크로코드를 업데이트하지 않은 사용자에겐 업데이트를 다운로드할 필요가 없다고 발표했습니다.
'PC.Div.Soft > News' 카테고리의 다른 글
| ASRock, Gaming 시리즈 머더보드 캐릭터 이름 모집 (0) | 2018.01.31 |
|---|---|
| Intel, 올해 안에 스펙터와 멜트다운 패치된 프로세서 출시 (0) | 2018.01.28 |
| Google, JPEG, HEIC 보다 우수한 AV1 이미지 포맷 채택을 위해 노력중 (0) | 2018.01.25 |