story of smileserv

iwin Story v Story

CPU 멜트다운 버그 대응법


1. 멜트다운 버그란?

인텔 CPU의 버그로 인해 커널 메모리 정보가 유저 공간으로 유출될 수 있는 결함 입니다.
현재까지 나온 모든 보안 정책들을 무력화시키고 운영 체제 심장부의 메모리를 마음대로 읽을 수 있게 하는 초대형 하드웨어 취약점.
멜트다운은 거의 대부분의 인텔 프로세서와 ARM Cortex-A시리즈 기종에서만 발생한다고 알려져 있습니다.

- 자세한 내용은 아래의 내용을 참고 하세요.
    CPU 게이트 [자세히 보기]

멜트다운과 스펙터





2. 기존 보안 버그와의 차이점

기존의 버그들이 소프트웨어 보안 버그인 반면 멜트다운 버그는 컴퓨터 시스템의 가장 주요한 부품인 CPU의 하드웨어 보안 버그 입니다.

예를 들어볼까요?

성곽을 비유로 들자면,
성문을 지키는 문제로 발생되는 보안 버그를 소프트웨어 보안 버그(성문 출입 절차, 성문 출입자, 성문 경비인력들의 헛점 등)라고 한다면,
하드웨어 버그인 멜트다운 버그는 성곽 한쪽이 무너져 내리는 - 그것도 성전체를 잘 관찰할 수 있는 망루로 올라가는 벽면 한쪽이 몽땅 무너져 내린 보안 버그에 해당 합니다.
따라서 그 벽면을 도배지로 안보이도록 잘 가로 막었다고 한들, 누구나 그 자리에 벽이 무너져 있다는 것을 아는 상태이고, 아무리 보안 패치를 한 상태라 할지라도 공격자가 시스템
내부에 침투하면 시스템의 권한 상승을 하여 보안 패치를 무력화 한뒤 취약성을 이용하여 전체 성 내부를 자세히 관찰 할수 있는 위험성이 무지 막지한 보안 버그 입니다.





3. 멜트다운 버그와 관련한 고객 보안 제안 사항

      1. 서버 운영체제 업데이트는 가장 최신 상태를 유지하세요.
          특히 대부분의 운영체제가 멜트다운 버그 패치가 완료 될것으로 보이니 반드시 업데이트 하시기 바랍니다.
          [KISA 권고문 바로가기]

      2. 윈도우 계열 중 업데이트 중단 시스템(XP, Server 2003 등)은 사용하지 마시고 반드시 업그레이드 하세요.
          미루고 미루다 랜섬웨어 공격 등의 최대 희생양이 될수 있습니다. 윈도우 운영 체제의 업데이트는 여기를 참고하세요.

      3. 서버 보안 패치의 경우 95%의 서버는 부하에 별다른 영향이 없습니다.
          부하에 큰 영향이 없는 서버는 기존 대로 운영 하는것도 무리가 없어 보입니다.

      4. 보안 취약점이 상대적으로 높을수 밖에 없는 서비스는 -특히 웹호스팅 서비스 등-교체하는 것을 원칙으로 합니다.
          비용부담이 고민이라면? CLOUDV 서버 호스팅 상품이나 iwinv 클라우드 서버로 옮겨 운영 하시면 됩니다.
          스마일서브 웹호스팅 서버는 전체 교체 작업 예정 입니다.

      5. 신규 서버는 멜트다운 버그로 부터 안전한 AMD 계열을 구입하시기 바랍니다.
          최신의 AMD 16THREAD 라이젠으로 서버를 구축 할 경우, Intel Xeon 24Thread 저클럭 서버 보다 월등한 성능을 보여 줍니다.

      6. 서버를 안전하게 지키는 가장 좋은 방법
          웹 취약점, 시스템 취약점 등 다양한 취약점으로부터 안전하도록 하는 보완 작업입니다.
          정기적인 스캐닝 작업후 보완 작업은 안전한 서버 관리의 필수 요건입니다.

관심법이란?



Intel 멜트다운 버그로부터 해방하시려면 스마일서브 서비스(iwinv, CLOUDV)에서 케어 받으세요.