포스팅 내용

국내외 보안동향

레드햇, 스펙터 패치 오류 발생 후 이전 버전으로 복원

레드햇은 스펙터 패치 적용 후 재부팅 문제가 발생한다는 사용자들의 제보 이후, 이전 버전으로 복구가 가능한 패치를 제공하기 시작하였습니다. 


레드햇은 어제 다음과 같이 발표했습니다.


레드햇은 더 이상 스펙터 취약점을 해결하는 마이크로코드(microcode)를 제공하지 않습니다. 패치 적용 후 재부팅 문제가 발생하고 있기 때문입니다.”


레드햇은 최신버전의 _ctl 및 리눅스 펌웨어 패키지는 안정성이 보장된 이전 버전으로 복구될 것입니다.’라고 덧붙였습니다.


레드햇은 사용자들이 이번 패치로 인한 문제를 직접 해결하는 대신 각각의 OEM 제공업체에 연락하여 취약점(CVE-2017-5715)에 대한 해결책을 문의할 것을 권고합니다.


레드햇 엔터프라이즈 리눅스 외에도 CentOSScientific Linux와 같은 RHEL 기반의 리눅스 배포판들 또한 레드햇의 이번 결정에 영향을 받을 것으로 보입니다. 위 제품들을 사용하는 사용자들도 OEM 제공업체에 연락하여 조치를 취해야 할 것으로 보입니다. 


취약점(CVE-2017-5715)은 세 가지 취약점 Meltdown (CVE-2017-5754), Spectre (Variant 1 - CVE-2017-5753, Variant 2 - CVE-2017-5715) 중 하나입니다


전문가들에 따르면, Meltdown(CVE-2017-5754)Spectre Variant 1(CVE-2017-5753) 하나만 OS 레벨의 패치로 해결되었고, Spectre Variant 2(CVE-2017-5715)는 완벽히 패치하기 위해 firmware/BIOS/microcode를 업데이트 해야 한다고 밝혔습니다.


스펙터 패치 작업은 모든 하드웨어 및 소프트웨어 제공업체에게 복잡하고 어려운 과제입니다. 레드햇이 패치 작업을 다른 CPU 제공업체들과 OEM 벤더들에게 미루는 것도 놀랄 일은 아닙니다.


마이크로소프트는 재부팅 문제가 발생한 후 AMD 기기를 사용하는 모든 컴퓨터에 대해 Spectre 패치를 일시 중단하였습니다. 그 후 AMD와 협업하여 패치 문제를 해결한 뒤에 다시 패치를 발표하였습니다.


인텔은 재부팅 부작용이 발생함을 인정했고, 구버전의 브로드웰, 하스웰 CPU에 대한 스펙터 패치 문제를 해결하기 위해 노력하고 있습니다.


재부팅 문제 이외에도, 스펙터 패치를 적용하면 안티바이러스 소프트웨어를 적용한 윈도우 사용자들에게도 문제를 발생시킵니다. 또한 마이크로소프트 사용자들은 PC 손상 없이 기기 보안을 보장하는 레지스트리 키를 추가했는데도 불구하고 모든 보안 업데이트가 중단되는 문제가 발생하기도 했습니다.





출처 :

https://www.bleepingcomputer.com/news/security/red-hat-will-revert-spectre-patches-after-receiving-reports-of-boot-issues/

티스토리 방명록 작성
name password homepage