포스팅 내용

국내외 보안동향

CPU 취약점, Total Meltdown(CVE-2018-1038) 주의!

2018년 1월 초, 2개의 CPU 취약점인 meltdown과 spectre가 공개되었습니다. 해당 취약점들이 발생한 이후 MS를 포함한 다양한 제품들의 제조사들은 패치를 공개하였습니다. 


하지만 MS가 해당 취약점들을 패치하는 과정에서 실수가 발생하였으며, 이런 실수는 또 다른 취약점인 TotalMeltdown(CVE-2018-1038)를 만들어냈습니다. 해당 취약점에 대한 상세 내용은 3월 27일 처음 공개되었으며, 현재는 이미 패치된 상황입니다.



취약점 번호 


CVE-2018-1038



상세내용 


Total Meltdown 취약점은 어떤 프로세스가 매 초당 기가바이트의 속도로 메모리 내용을 읽는 동시에 임의 메모리에 입력도 가능합니다. 해당 취약점을 이용하면, 일반 사용자의 권한으로 실행된 프로세스가 커널엑세스 메모리 공간을 읽고 쓸수 있으며, 메모리를 유출할 수도 있습니다. 



영향받는 버전


Windows 7 x64

Windows Server 2008 R2



패치방법


1) 윈도우 최신 보안 업데이트

2) 여기에서 수동으로 업데이트 

티스토리 방명록 작성
name password homepage