24시간 상담문의 1666-7976
+

고객지원

NoDDoS는 고객님의 서버안전과 비즈니스를 위해 항상 노력하겠습니다.

공지사항

운영 공지 게시판입니다.

NoDDoS는 언제나 고객에게 더 도움이 될 수 있는 서비스를 제공하기 위해 노력하겠습니다.

[긴급공지] CPU 칩셋 취약점 보안 업데이트 권고 및 안내

페이지 정보

작성자 최고관리자 작성일18-01-12 11:12 조회15,211회 댓글0건

본문

안녕하세요. 
대한민국 디도스 방어업체의 선두주자. NoDDoS입니다. 

CPU 칩셋 취약점 보안 업데이트 권고 및 안내를 드리오니 고객님들께서는 참고해주시기 바랍니다. 

 

이번 취약점은 Windows OS의 취약점이 아닌 Intel, AMD, ARM CPU 칩셋의 취약점으로, 타사의 Linus, Android, iOS, VMware등도 영향을 받습니다.따라서 OS 의 패치만으로 취약점을 모두 해결할 수 없으며, H/W의 패치를 확인하셔서 함께 적용을 해 주셔야 합니다.

 

어제 1/4(한국시각)으로 긴급 보안 권고로 발표한 윈도우용 패치는 이러한 취약점을 완화시킬 수 있는 패치로 이 패치만으로 취약점을 모두 해결할 수 없으며 사용중인 디바이스의 H/W 제조업체에 확인하여 취약점 해결된 패치를 적용하여야 합니다. (OS 와 H/W 패치 적용 순서는 상관없음)


 

패치 출시된 OS 버전

어제부터 긴급하게 기업고객의 영향도가 큰 OS버전의 패치부터 출시되고 있습니다. (Windows Server 2008R2/ Windows Server 2012 R2 / Windows 2016) 서버 및 클라이언트 버전을 확인하시고, 잔여 버전을 추가적으로 Roll Out 되는 대로 공지가 될 것으로 보입니다.

 

- 서버 OS의 경우 Client와 다르게 Protection을 Enable하기 위한 레지스트리 설정이 추가 되어 있습니다. 

https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution-s

 

- 윈도우 OS 업데이트를 적용하세요. 어떻게 귀하의 시스템을 활성화 시키는지에 대한 추가 정보를 확인하기 위해선 Microsoft Knowledge Base Article 4072699 로 이동하세요.

- 보안을 활성화 하기 위하여 필요한 구성변경을 하세요.

- OEM 장치 제조업체에서 제공하는 해당 펌웨어 업데이트를 적용하세요.
 

서버에서는 패치 적용 후  아래 키를 설정한 후 Protection enable 되었는지 확인 필요합니다.

서버에서는 패치 적용 전 반드시 디바이스 제조사에 확인하여 펌웨어 업데이트가 있는지 성능 저하에 대한 부분 확인하시기 바랍니다.

 

■ SQL 서버 패치

SQL 서버의 경우도 OS 업데이트를 진행하고 SQL 업데이트를 진행하여야 하지만, 현재로서 출시된 버전을 SQL Server 2016 / 2017 만 제공되고 기타 하위버전은 아직 제공되지 않습니다.

SQL 또한 추가 버전이 출시가 되면 공지가 될 것으로 보입니다.

 

o  SQL Server 2017 CU3  

o  SQL Server 2017 GDR  

o  SQL Server 2016 SP1 CU7   

 

 성능저하 

패치 이후 성능 저하 질문에 대하여는 고객사 시스템 운영 환경과 아래의 요소들이 상호작용하여 Microsoft 에서 공식 답변을 드리기가 어렵다고 합니다.

 

Hardware spec

Operating System

Network configuration

Applications

App Configuration

Workload configuration

Workload Specification

 

Microsoft 에서 패치 테스트 중 확인한 부분은 클라이언트 PC 의 경우 성능 저하 현상은 거의 미비하며,

Azure 환경에는 성능저하 문제가 현재까지 보고된 바는 없다고 합니다.

아래 내용의 링크로 Microsoft 의 공식 답변으로 전달드릴 수 밖에 없는 점 양해 부탁 드립니다.

 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002

https://azure.microsoft.com/en-us/blog/securing-azure-customers-from-cpu-vulnerability/



■ Windows Client

Product

Product Name

KB number

Download Link

Windows 10

Windows 10 for 32-bit Systems

4056893

Security Update

Windows 10 for x64-based Systems

4056893

Security Update

Windows 10 Version 1511 for 32-bit Systems

4056888

Security Update

Windows 10 Version 1511 for x64-based Systems

4056888

Security Update

Windows 10 Version 1607 for 32-bit Systems

4056890

Security Update

Windows 10 Version 1607 for x64-based Systems

4056890

Security Update

Windows 10 Version 1703 for 32-bit Systems

4056891

Security Update

Windows 10 Version 1703 for x64-based Systems

4056891

Security Update

Windows 10 Version 1709 for 32-bit Systems

4056892

Security Update

Windows 7

Windows 7 for 32-bit Systems Service Pack 1

4056897

Security Only

Windows 7 for x64-based Systems Service Pack 1

4056897

Security Only

Windows 8.1

Windows 8.1 for 32-bit systems

4056898

Security Only

Windows 8.1 for x64-based systems

4056898

Security Only




■ Windows Server
 

Product

Product Name

KB number

Download Link

Windows Server 2008 R2

Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

4056897

Security Only

Windows Server 2008 R2 for x64-based Systems Service Pack 1

4056897

Security Only

Windows Server 2008 R2 for x64-based Systems Service Pack 1

(Server Core installation)

4056897

Security Only

Windows Server 2012

Windows Server 2012

4056899

Security Only

Windows Server 2012 (Server Core installation)

4056899

Security Only

Windows Server 2012 R2

Windows Server 2012 R2

4056898

Security Only

Windows Server 2012 R2 (Server Core installation)

4056898

Security Only

Windows Server 2016

Windows Server 2016

4056890

Security Update

Windows Server 2016 (Server Core installation)

4056890

Security Update

Windows Server 1709

Windows Server, version 1709 (Server Core Installation)

국내 최상급 TCP 방어

80 GB

80Giga GRR + TCP 80Giga 방어 시스템을 구축 및 가동

글로벌 비즈니스 서버

5개국

한국은 물론, 미국/일본/홍콩/중국 IDC센터 운영

DDoS 방어보안존

최대3차

디도스 공격에 대해 최대 3단계의 방어시스템 제공

방어장비/솔루션

직접관리

대행업체에 맡기지 않고, 자사 엔지니어가 직업 관리합니다.