loading
반응형

스펙터 26

Broadwell 이전 CPU에서도 성능 저하가 거의 없는 Spectre V2 패치가 Windows 10에 구현되다

- https://pc.watch.impress.co.jp/docs/news/1172863.html- https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Mitigating-Spectre-variant-2-with-Retpoline-on-Windows/ba-p/295618 마이크로소프트가 1일(현지 시간), CPU 투기 실행 취약점 중 하나인 Spectre V2와 관련해 브로드웰(Broadwell) 이전 프로세서에서도 성능 손실을 최소화하면서도 취약점을 완화하는 방법인 'retpoline'을 Windows 10 버전 1809에 구현할 것이라고 밝혔습니다. 지금까지는 CPU 마이크로코드 업데이트를 통해 구현된 새로운 기능으로, 커널 모드에서 실..

Windwos 10 1H-2019 업데이트에서 스펙터 V2 패치에 따른 성능 악화 완화

- https://www.techpowerup.com/248714/windows-10-1h-2019-update-to-reduce-performance-impact-of-spectre-v2-mitigations- https://twitter.com/mamyun/status/1052715532883877888 마이크로소프트가 차기 주요 업데이트인 Windows 10에서 스펙터(Spectre) V2 취약점을 완화하는 소프트웨어 패치의 성능 악화를 줄이기 위해 노력하고 있다고 전했습니다. 2019년 상반기에 예정된 주요 업데이트에 시스템 커널에 기본적으로 활성화된 Retpoline 완화 기능이 있는데요, 여기에 마이크로소프트의 OS 커널 개발자 Mehmet Iyigun가 말하는 '가져오기 최적화(import ..

MIT 연구자들이 새로운 스펙터/멜트다운 해결 법을 찾아 내다

- https://www.techpowerup.com/248693/mit-researches-find-a-new-way-to-fix-spectre-and-meltdown-isolation-is-key- https://www.bit-tech.net/news/tech/cpus/dawg-holds-promise-for-spectre-meltdown-protection/1/- http://people.csail.mit.edu/vlk/dawg-micro18.pdf 올해의 악몽에 해당하는 멜트다운과 스펙터의 해결은 아직까지 하드웨어 적으로 완벽하지 않고, OS 및 펌웨어 업데이트에 의존해야 하는데요, 이러한 업데이트는 성능에 꽤나 영향을 미치고 있습니다. 사실 인텔이 자사의 프로세서의 특정 기능을 재설계해야지만 이..

PC.Div.Soft/News 2018.10.19

Windows 10, 인텔 마이크로 코드 업데이트

인텔에서 배포한 신규 마이크로 코드가 적용된 업데이트이며, 샌디브릿지까지의 업데이트가 제공됨. 사실상 이전에 배포된 마이크로 코드의 1803 버전용 독립 실행 버전만 추가된 거라고 보면 되고, 대부분 사용자에겐 윈도 업데이트를 통해 업데이트 가능하며, 윈7/8.1/10 사용자라면 그냥 누적업데이트를 하면 별도로 신경 쓰지 않아도 무방하지 않나 싶다. 관련 설명을 읽어봐도 딱히 요 근래 발견된 문제를 해결한 마이크로코드 업데이트는 아니고, 2월에 배포된 스펙터관련한 마이크로 코드 업데이트 파일의 1803 버전이 추가된 거라고 보면 될 듯. 인텔에서 그 외 스펙터 변종에 대해서도 공격을 어렵게 하는 마이크로 코드 업데이트를 약속한 만큼 신규 마이크로코드가 제공된다면 별도의 업데이트 설명 페이지가 나오지 않나..

새 스펙터(Spectre) 변종의 Intel CPU 위협, 분기별 마이크로코드 업데이트 약속

- https://www.techpowerup.com/245910/new-spectre-variant-hits-intel-cpus-company-promises-quarterly-microcode-updates- https://www.theregister.co.uk/2018/07/10/intel_security_spectre_advisories/- https://software.intel.com/sites/default/files/managed/b9/f9/336983-Intel-Analysis-of-Speculative-Execution-Side-Channels-White-Paper.pdf- https://people.csail.mit.edu/vlk/spectre11.pdf새로운 스펙터(Sprectre)..

PC.Div.Soft/News 2018.07.11

ASRock, B75/B85/Z77/J77/H81 등 CPU 마이크로 코드 업데이트

■ 출처- http://www.asrock.com/support/index.asp?cat=bBIOS05월 30일자로 다량의 베타 바이오스가 등록됨. 멜트다운관련 CPU 마이크로 코드 업데이트로 보인다. 다만 인텔이 스펙터NG 관련해서도 CPU 마이크로 코드를 또 업데이트할 것 같은데; 아무튼 업데이트를 기다려왔던 사람이라면 사용하는 모델을 한번 체크해 보도록 하자.

스펙터에서 파생된 새로운 취약점이 발표됨, 다수의 CPU가 공격 대상

■ 출처- https://pc.watch.impress.co.jp/docs/column/kaigai/1123327.html ■ 참조- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html- https://www.amd.com/en/corporate/security-updates미 Microsoft가 5월 21일(현지 시간), CPU 취약점을 이용한 공격인 Spectre에서 파생된 새로운 취약점인 'Speculative Store Bypass(또는 Spectre Varia..

PC.Div.Soft/News 2018.05.23

KB4100347: 인텔 마이크로 코드 업데이트(Windows RS4)

■ 다운로드 페이지- https://support.microsoft.com/ko-kr/help/4100347/intel-microcode-updates-for-windows-10-version-1803-and-windows-server아이비/샌디까지 적용됨. 아마 가장 최근에 나온 마이크로 코드 기준으로업데이트 하느라고 좀 늦었지 않나 싶다.업데이트 다운로드(카탈로그) 사이트는 여기 클릭해서 자신의 시스템에 맞는 마이크로코드로 업데이트해두도록 하자.

ASUS, 9시리즈 머더보드 스펙터/멜트 다운 완화 BIOS 업데이트 시작

■ 출처- https://www.techpowerup.com/243910/asus-begins-rolling-out-9-series-chipset-spectre-meltdown-hardening-bios-updatesASUS가 CPU 마이크로코드 업데이트로 Meltdown 및 Spectre 취약점에 대비한 Intel 9시리즈 칩셋 머더보드용 BIOS 업데이트를 출시하기 시작했다고 합니다. 다만 제품이 출시된 지 상당 시간이 지났기에 [BETA]딱지가 붙어있다고 하니 9시리즈 머더보드 사용자들은 참조하세요.

PC.Div.Soft/News 2018.05.06

Intel microcode update

*MS 홈페이지 기준 최종 업데이트 날짜: 2018/04/25, 미국시간RS4에 통합되지 않나 조심스럽게 생각해 보는데...아무튼 인텔이 배포한 신규 CPU 마이크로 코드 업데이트와 관련한 윈도 10 업데이트가 존재하니 이와 관련한 BIOS 업데이트가 힘들거나 한 사람이 있다면 사용하도록 하자. 아마도 재시작 버그 등에 따른 문제가 있었던 전례가 있고, 사실 이를 이용한 악성 코드의 발견이 없다보니 사용자가 필요하면 적용할 수 있도록 배포하는 듯 하다. 스카이 레이크, 카비레이크, 하스웰/브로드웰/제온(v4까지)/일부 펜티엄, 셀러론, 모바일 프로세서용 업데이트. 자신이 사용하는 윈도 버전에 맞춰서 업데이트하면 되겠다.다운로드는 문서 아래 부분의 How to get this update를 클릭하면 나오는..

AMD, Spectre 취약점 해결한 마이크로 코드 배포 시작

■ 출처- https://pc.watch.impress.co.jp/docs/news/1116520.html ■ 참조- https://www.amd.com/en/corporate/security-updates미 AMD가 4월 10일(현지 시간) 연초에 Google Project Zero팀이 발견한 CPU 취약점 중 하나인 Spectre Variant 2의 문제를 해결한 마이크로 코드를 배포하기 시작했다고 발표했습니다. Spectre Variant 1 취약점은 OS업데이트로 해결이 가능하고, Variant 3로 알려진 Meltdown은 Intel과 구조가 다른 AMD프로세서는 영향을 받지 않지만 Variant 2의 경우에는 OS와 CPU 모두 문제 해결이 필요한데요, AMD는 AMD 프로세서를 대상으로 Va..

PC.Div.Soft/News 2018.04.13

Intel, Core 2 Duo 등 옛 CPU의 Spectre 패치 중단

■ 출처- https://pc.watch.impress.co.jp/docs/news/1115400.html ■ 참조- https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf미국 Intel이 2일(현지 시간), 자사 프로세서의 마이크로 코드 업데이트 계획에 대한 지침인 'Microcode Revision Guidance'를 갱신하며 일부 구형 프로세서 제품의 Spectre 취약점에 관한 마이크로 코드 제공을 하지 않겠다고 밝혔습니다. 이번에 마이크로 코드가 제공되지 않는 것으로 밝혀진 제품은 Core i9-720을 포함한 "Bloomfield" 제품군, Core i7-920XM 등의 "Clarks..

PC.Div.Soft/News 2018.04.11

Intel, 차기 CPU에서 SPectre 방지 기능을 하드웨어로 구현

■ 출처- https://pc.watch.impress.co.jp/docs/news/1112064.html ■ 참조- https://newsroom.intel.com/editorials/advancing-security-silicon-level/미 인텔(Intel)이 15일(현지 시간) 2018년 후반에 투입되는 8세대 Core 프로세서 및 차세대 Xeon 스케이러블 프로세서에 Spectre 및 Meltdown 취약점으르로 부터 보호할 수 있는 해로운 보호 레벨(모드)을 추가한다고 발표했습니다. 조금 더 자세히 들어가보면, 응용 프로그램과 사용자 권한 레벨(모드)을 마련해, 보호벽과 같은 파티셔닝을 통해 악의적인 동작으로부터 데이터를 보호한다고 합니다. 이를 통해 보안과 성능이라는 토끼 두마리를 모두 잡..

PC.Div.Soft/News 2018.03.18

윈도 10 Intel 마이크로코드 업데이트

■ 출처- https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates마이크로 코드 업데이트, 윈도 10 전용. Windows 10 1709/1703/1607.스카이 레이크, 카비 레이크 사용자용으로 배포된 신규 마이크로 코드가 적용된다. 바이오스 업데이트가 힘든 사람이라면 적용해 보자. [빌드 1709용]설명: https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates다운: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4090007 [빌드 1703용]설명: https://support.m..

Lenovo Thinkpad 8 1.75(32bit)/1.37(64bit) 펌웨어 업데이트

■ 다운로드 페이지- https://pcsupport.lenovo.com/us/ko/products/tablets/thinkpad-tablet-series/thinkpad-8/downloads ■ 다운로드(x64/x86)- https://download.lenovo.com/pccbbs/mobiles/gyuj16ww.exe- https://download.lenovo.com/pccbbs/mobiles/gtuj33ww.exe ■ 참조- https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5715[수정 내역]Enhancement to address CVE-2017-5715 레노보가 이런 부분에서 빠른 편이긴 하다. 아폴로 레이크, 체리 트레일 등 제품에 대한 C..

ETC.Mobile 2018.03.03

Intel, Broadwell, Haswell용 보안 마이크로 코드 업데이트 준비 완료

■ 출처- https://www.techpowerup.com/241959/intel-finally-ready-with-security-microcode-updates-for-broadwell-haswell ■ 참조- https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf인텔(Intel)이 자사의 마이크로 코드 개정 가이드를 통해 드디어 하스웰(Haswell)과 브로드웰(Broadwell)용 마이크로코드 업데이트의 개발을 완료했으며, 배포를 시작했다고 발표했습니다. 이번 마이크로 코드 업데이트에는 스펙터(Spectre)와 멜트다운(meltdown)으로 알려진 인텔 CPU의 취약점을 완화하기 위한 ..

PC.Div.Soft/News 2018.03.01

Intel, Spectre 패치로 생긴 OS 재시작 문제 해결한 Skylake용 펌웨어 제공

■ 출처- https://pc.watch.impress.co.jp/docs/news/1105495.html ■ 참조- https://newsroom.intel.com/news/security-issue-update-progress-continues-firmware-updates/Intel이 2월 7일(현지 시간), Spectre(Variant 2)용 펌웨어 업데이트에서 OS가 재부팅되버리는 문제를 해결한 Skylake 플랫폼용 업데이트 개발을 완료했다고 발표했습니다. Broadwell과 Haswell에서 발생한 문제에 대해서는 OEM 제조사에게 곧 베타 버전 마이크로 코드를 제공할 예정이라고 합니다.-----이전 버전 마이크로 코드 업데이트로는 9~33% 정도의 성능 하락이 있었는데, 이번에는...아무튼..

PC.Div.Soft/News 2018.02.16

MS, Spectre 패치로 인한 일부 AMD 시스템에서 부팅 불능 문제 해결

■ 출처- https://pc.watch.impress.co.jp/docs/news/1101890.html ■ 참조- https://support.microsoft.com/en-us/help/4073290/unbootable-state-for-amd-devices-in-windows-10-version-1709(1월 18일자) MS가 일부 AMD 프로세서(오래된 모델)에서 OS가 부팅 불가능하게 되는 문제를 해결했다고 발표했습니다.Opteron/Athlon/Turion X2 Ultra 등의 CPU를 사용하는 시스템에서 Spectre 패치 KB4056892(OS 빌드 16299.192)를 적용하는 경우 생기는 문제였는데요, 이 문제가 해결되고, 패치가 배포되었다고 합니다.

PC.Div.Soft/News 2018.02.05

Spectre/Meltdown 취약점 이용한 악성 코드 발견

■ 출처- https://pc.watch.impress.co.jp/docs/news/1104573.html ■ 참조- https://www.fortinet.co.jp/security_blog/180130-the-exponential-growth-of-detected-malware-targeted-at-meltdown-and-spectre.html- https://www.av-test.org/△ 1월 7일~22일 사이에 발견된 스펙터/멜트다운 취약점을 이용한 악성 코드 샘풀 수의 추이(출처: AV-TEST 트윗) AV-TEST에 따르면, 1월 7일부터 22일 사이에 이 취약점을 노린것으로 보이는 악성 코드 샘플이 총 119개가 발견되었다고 합니다. 현재 이를 노린 공격이 이루어지고 있는지는 아직 확인되지 ..

MS, Intel의 취약점 패치 비활성화하는 긴급 업데이트 배포

■ 출처- https://pc.watch.impress.co.jp/docs/news/1103769.html ■ 참조- https://support.microsoft.com/en-us/help/4078130/update-to-disable-mitigation-against-spectre-variant-2- https://www.catalog.update.microsoft.com/Search.aspx?q=KB4078130MS가 Intel이 제공한 마이크로코드 취약점 대책 부분을 비활성화하는 긴급 패치를 공개했습니다. Intel은 17일(미국 시간), "Spectre Variant 2(CVE 2017-5715 브런치 타겟 인젝션 취약점)에 대처하기 위해 제공했던 마이크로 코드에 문제가 있었다고 보고했었습니다...

PC.Div.Soft/News 2018.01.31

Intel, 올해 안에 스펙터와 멜트다운 패치된 프로세서 출시

■ 출처- https://www.techpowerup.com/240960/intel-processors-to-have-in-silicon-fixes-to-meltdown-and-spectre-this-year ■ 참조- http://www.tomshardware.com/news/intel-in-silicon-fix-meltdown-spectre,36405.htmlCPU Microcode 업데이트와 OS 커널 패치로 멜트다운과 스펙터 취약점에 대한 패치를 진행한 Intel이었지만, 이에 따른 성능 하락은 피할 수 없었습니다. 이에 투자자들에게 Intel CEO인 Brian Krzanich가 '멜트다운과 스펙터에 대한 CPU 하드웨어 적으로(in-silicon) 수정을 진행하고 있다고 발표했습니다. 이러한 ..

PC.Div.Soft/News 2018.01.28

Intel, 취약점 패치된 Haswell/Broadwell 시스템에서 예기치 않은 재시작 원인 파악

■ 출처- https://pc.watch.impress.co.jp/docs/news/1102435.html ■ 참조- https://newsroom.intel.com/news/root-cause-of-reboot-issue-identified-updated-guidance-for-customers-and-partners/Intel이 22일(현지 시간), 스펙터로 알려진 취약점 문제를 해결하는 CPU 마이크로 코드 업데이트 이후 일부 시스템에서 예기치 않은 재부팅이 나타나는 문제에 대해 Haswell, Broadwell 플랫폼에서 그 근본 원인을 밝혀냈다고 발표했습니다. 이 문제를 해결한 업데이트는 이번 주말부터 진행될 예정이며, 업계 파트너들과 함께 테스트를 수행한 후, 최종 릴리즈를 진행한다고 합니다...

PC.Div.Soft/News 2018.01.24

스펙터/멜트다운 관련 확인 프로그램 - 인스펙터

■ 홈페이지 & 다운로드- https://www.grc.com/inspectre.htm윈도환경에서 쉘 명령어로 확인하는 방법도 있지만, 아주 작은 용량의 프로그램으로 확인 가능. 업데이트를 꾸준히 한다면 멜트다운 부분은 NO로 표시되고(일부 백신 프로그램과의 호환성 때문에 업데이트가 적용되지 않는 경우도 있다고 하니 자신의 백신을 한번 체크해 보자), 인텔이 배포한 새로운 마이크로 코드가 적용된 BIOS로 업데이트했다면(지금은 무작위 재시작 문제 때문에 배포 중지되었지만;) 스펙터 부분에서도 NO표시가 뜨지 싶다. 프로그램 받아서 실행만 해보면 간단하게 체크해 볼 수 있고, OS업데이트는 물론이고, 브라우저, 자바 등 여러 프로그램을 최신 상태로 유지하는 것을 잊지 않도록 하자.

PC.Div.Soft 2018.01.24

Gigabyte, 보안 취약점 패치 공개

■ 참조- https://www.gigabyte.com/Press/News/1586 ASUS, ASRock, GIGABYTE, MSI 등의 메이저 머더보드 제조업체들의 사후 지원을 유심히 보고 있는데, 사실상 전 제조회사가 6세대(Skylake)부터 지원을 해주는 게 맞는 듯 하다. GIGABYTE의 경우 이번 뉴스에서 나온 것 처럼 Intel 보안 취약점의 경우 6/7/8세대 Intel Core 프로세서와 X99/X299 플랫폼에서만 공식적인 CPU 마이크로코드 업데이트를 지원한다고 발표했다. 뉴스를 검색하다보면 인텔 역시 5년 이내 발표된(아이비브릿지 이후) 제품에 대해서는 마이크로 코드 업데이트를 제공하겠다고 함. 그에 비해 ASUS은 B85M-G와 같은 모델에서도 이 신규 마이크로코드를 적용한 U..

PC.Div.Soft/News 2018.01.13
반응형