가상호스팅
[필독] CPU칩셋 보안취약점 관련 업데이트 안내
최근 이슈화된 Intel CPU 취약점 관련 OS별 업데이트 방법을 안내드립니다.
(스펙터-Specter, CVE-2017-5753, CVE-2017-5715, 멜트다운-Meltdown, CVE-2017-5754)
본 취약점은 Intel을 비롯한 CPU제조사의 보안취약점으로 확인되었으며, 하드웨어 펌웨어 업데이트와 OS상의 업데이트가 모두 필요한 사항입니다.
해당 취약점으로 인해 서버의 CPU부채널 공격(Side Channel Attack)을 받을 수 있으며, 캐시메모리에 저장된 정보의 유출로 이어질 수 있으므로 운영중이신 서버의 업데이트를 진행하시길 권장합니다.
업데이트 작업은 위험할 수 있사오니 반드시 서버관리자 또는 개발자와 상의하여 진행하여 주시기 바라며, 업데이트에 따른 문제에 대해 스쿨호스팅에서는 책임지지 않습니다.
대상 : 가상서버호스팅, 코로케이션/서버호스팅 이용고객
1. Windows Server
업데이트시 서버가 다소 느려질 수 있습니다.
1) 아래 링크에서 OS버젼을 선택하신 후 다운로드 후 설치하여 패치적용
2) 2018년 1월 보안업데이트에 내용이 포함되었습니다. Windows update 를 통해서도 업데이트 가능합니다.
2. CentOS
/boot 디렉토리 여유용량 확인 후 진행
1) sudo yum update 명령실행
2) sudo reboot 명령으로 재부팅
3) sudo dnf update 명령실행 (CentOS7.x 인 경우)
- dnf가 구성이 안되어 있다면 dnf 설치가 먼저 필요합니다. yum install epel-release 명령 및 yum install dnf 명령을 실행하신 후 진행해보세요.
3. Ubuntu
/boot 디렉토리 여유용량 확인 후 진행
1) sudo apt-get update 명령실행
2) sudo apt-get dist-upgrade 명령실행
3) sudo shutdown -r 0 명령으로 재부팅
서버뿐 아니라 사용하시는 PC도 해당되는 부분으로 설치된 OS상의 업데이트를 진행하여 주시기 바랍니다.
참고링크)
https://googleprojectzero.blogspot.kr/2018/01/reading-privileged-memory-with-side.html
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26929
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180105123803