PC 또는 전화가 붕괴 및 유령으로부터 보호되는지 확인하는 방법
경고 : Windows Update에서 패치를 설치 했더라도 PC가 Meltdown 및 Spectre CPU 결함으로부터 완전히 보호되지 않을 수 있습니다. 완전히 보호되는지 확인하고, 그렇지 않은 경우 어떻게해야하는지 확인하는 방법은 다음과 같습니다..
Meltdown and Spectre로부터 완전히 보호하려면 PC 제조업체의 UEFI 또는 BIOS 업데이트와 다양한 소프트웨어 패치를 설치해야합니다. 이 UEFI 업데이트에는 새로운 Intel 또는 AMD 프로세서 마이크로 코드가 포함되어있어 이러한 공격으로부터 추가 보호 기능을 제공합니다. 안타깝게도 Microsoft Surface 장치를 사용하지 않는 한 Windows Update를 통해 배포되지 않으므로 제조업체의 웹 사이트에서 다운로드하여 수동으로 설치해야합니다..
최신 정보: 1 월 22 일에 Intel은 "예상보다 높은 재부팅 및 기타 예측할 수없는 시스템 동작"으로 인해 사용자가 초기 UEFI 펌웨어 업데이트 배포를 중단해야한다고 발표했습니다. 인텔은 최종 UEFI 펌웨어 패치가 나올 때까지 기다려야한다고 말했습니다. 2 월 20 일 현재 인텔은 Skylake, Kaby Lake 및 Coffee Lake에 대한 안정적인 마이크로 코드 업데이트를 발표했습니다. 이것은 6 세대, 7 세대 및 8 세대 Intel 코어 플랫폼입니다. PC 제조업체는 곧 새로운 UEFI 펌웨어 업데이트를 발표해야합니다..
제조업체에서 UEFI 펌웨어 업데이트를 설치 한 경우 Microsoft에서 패치를 다운로드하여 PC를 다시 안정화 할 수 있습니다. KB4078130으로 제공되는이 패치는 Windows의 Spectre Variant 2에 대한 보호 기능을 해제하여 버그가있는 UEFI 업데이트가 시스템 문제를 일으키는 것을 방지합니다. 제조업체에서 버그가있는 UEFI 업데이트를 설치 한 경우에만이 패치를 설치해야하며 Windows Update를 통해 자동으로 제공되지 않습니다. Microsoft는 향후 인텔이 안정적인 마이크로 코드 업데이트를 릴리스 할 때이 보호 기능을 다시 활성화합니다..
쉬운 방법 (Windows) : InSpectre 도구 다운로드
보호 여부를 확인하려면 Gibson Research Corporation의 InSpectre 도구를 다운로드하여 실행하십시오. PowerShell 명령을 실행하고 기술 출력을 해석하는 번거 로움없이이 정보를 보여줄 수있는 사용하기 쉬운 그래픽 도구입니다.
이 도구를 실행하면 몇 가지 중요한 세부 정보가 표시됩니다.
- 붕괴에 취약: "예!"라고 표시되면 Windows Update에서 컴퓨터를 보호하여 Meltdown and Specter 공격으로부터 컴퓨터를 보호해야합니다.
- 유령에 취약한: "예!"라고 표시되면 특정 Specter 공격으로부터 컴퓨터를 보호하기 위해 UEFI 펌웨어 또는 BIOS 업데이트를 PC 제조업체에서 설치해야합니다.
- 공연: "GOOD"이 아닌 다른 것을 말하면, 패치를 잘 수행 할 수있는 하드웨어가없는 구형 PC가 있습니다. Microsoft에 따르면 눈에 띄게 둔화 될 것으로 보입니다. Windows 7 또는 8을 사용하는 경우 Windows 10으로 업그레이드하여 작업 속도를 높일 수 있지만 최대 성능을 위해서는 새 하드웨어가 필요합니다..
아래로 스크롤하여 PC로 진행되는 작업에 대한 사람이 읽을 수있는 설명을 볼 수 있습니다. 예를 들어 여기 스크린 샷에서 Windows 운영 체제 패치는 설치했지만이 PC에는 UEFI 또는 BIOS 펌웨어 업데이트를 설치하지 않았습니다. 그것은 Meltdown으로부터 보호 받지만, UEFI 또는 BIOS (하드웨어) 업데이트가 필요하므로 Specter로부터 완전히 보호됩니다..
명령 줄 방법 (Windows) : Microsoft의 PowerShell 스크립트 실행
Microsoft는 PC의 보호 여부를 신속하게 알려주는 PowerShell 스크립트를 제공합니다. 실행하려면 명령 행이 필요하지만 프로세스는 따라야합니다. 고맙게도 Gibson Research Corporation은 Microsoft에서 제공해야하는 그래픽 유틸리티를 제공하므로 더 이상이 작업을 수행 할 필요가 없습니다..
Windows 7을 사용하는 경우 먼저 Windows Management Framework 5.0 소프트웨어를 다운로드해야합니다.이 소프트웨어는 시스템에 최신 버전의 PowerShell을 설치합니다. 아래 스크립트는 제대로 실행되지 않습니다. Windows 10을 사용하는 경우 이미 최신 버전의 PowerShell이 설치되어 있습니다..
Windows 10에서 시작 단추를 마우스 오른쪽 단추로 클릭하고 "Windows PowerShell (Admin)"을 선택합니다. Windows 7 또는 8.1에서 시작 메뉴에서 "PowerShell"을 검색하고 "Windows PowerShell"바로 가기를 마우스 오른쪽 단추로 클릭 한 다음 "관리자 권한으로 실행".
PowerShell 프롬프트에 다음 명령을 입력하고 Enter 키를 눌러 시스템에 스크립트를 설치합니다.
설치 모듈 SpeculationControl
NuGet 공급자를 설치하라는 메시지가 표시되면 "y"를 입력하고 Enter 키를 누릅니다. "y"를 다시 입력하고 Enter 키를 눌러 소프트웨어 저장소를 신뢰해야 할 수도 있습니다.
표준 실행 정책으로는이 스크립트를 실행할 수 없습니다. 따라서 스크립트를 실행하려면 먼저 현재 설정을 저장하여 나중에 복원 할 수 있습니다. 그런 다음 실행 정책을 변경하여 스크립트를 실행할 수 있습니다. 이렇게하려면 다음 두 명령을 실행하십시오.
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
확인을 묻는 메시지가 나타나면 "y"를 입력하고 Enter 키를 누릅니다..
그런 다음 실제로 스크립트를 실행하려면 다음 명령을 실행하십시오.
Import-Module SpeculationControl
Get-SpeculationControlSettings
PC에 적절한 하드웨어 지원이 있는지 여부에 대한 정보가 표시됩니다. 특히 두 가지를 찾아야합니다.
- "지점 대상 분사 완화를위한 Windows OS 지원"은 Microsoft의 소프트웨어 업데이트를 나타냅니다. 당신은 멜트 다운과 스펙터 공격으로부터 보호하기 위해 이것을 원할 것입니다..
- "지점 대상 분사 완화를위한 하드웨어 지원"은 PC 제조업체에서 필요로하는 UEFI 펌웨어 / BIOS 업데이트를 나타냅니다. 특정 스펙터 공격으로부터 보호하기 위해이 속성이 필요합니다..
- Meltdown에 취약한 Intel 하드웨어 및 "Meltdown에 취약하지 않은 AMD 하드웨어의"False "에서"하드웨어 VA 커널 섀도우 요구 "하드웨어가"True "로 표시됩니다. 인텔 하드웨어가 있더라도 운영 체제 패치가 설치되어 있고 "커널 VA 섀도우에 대한 Windows OS 지원이 활성화되어 있습니다"는 "True".
아래의 스크린 샷에서 명령은 UEFI / BIOS 업데이트가 아니라 Windows 패치가 있음을 알려줍니다..
또한이 명령은 CPU가 "PCID 성능 최적화"하드웨어 기능을 가지고 있는지 여부를 보여줍니다. 인텔 하스웰 및 최신 CPU에는이 기능이 있지만 구형 인텔 CPU에는이 하드웨어 지원 기능이 없으므로이 패치를 설치 한 후 성능에 더 많은 영향을 줄 수 있습니다.
완료 후에 실행 정책을 원래 설정으로 다시 설정하려면 다음 명령을 실행하십시오.
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
확인을 묻는 메시지가 나타나면 "y"를 입력하고 Enter 키를 누릅니다..
PC 용 Windows Update 패치를 얻는 방법
"지점 대상 분사 완화가 지원되는 Windows OS 지원"이 거짓 인 경우 해당 PC가 이러한 공격을 방지하는 운영 체제 업데이트를 아직 설치하지 않은 것입니다..
Windows 10에서 패치를 얻으려면 설정> 업데이트 및 보안> Windows Update로 이동하여 "업데이트 확인"을 클릭하여 사용 가능한 업데이트를 설치하십시오. Windows 7의 경우 제어판> 시스템 및 보안> Windows Update로 이동하여 "업데이트 확인"을 클릭하십시오..
업데이트가 없으면 바이러스 백신 소프트웨어가 아직 호환되지 않는 경우 Windows에서 설치하지 않으므로 바이러스 백신 소프트웨어가 문제의 원인 일 수 있습니다. 바이러스 백신 소프트웨어 공급 업체에 문의하여 해당 소프트웨어가 Windows의 Meltdown and Spectre 패치와 호환되는시기에 대해 자세히 알아보십시오. 이 스프레드 시트는 패치와의 호환성을 위해 어떤 바이러스 백신 소프트웨어가 업데이트되었는지 보여줍니다.
기타 기기 : iOS, Android, Mac 및 Linux
다양한 장치에서 Meltdown 및 Spectre로부터 보호 할 수있는 패치가 제공됩니다. 게임 콘솔, 스트리밍 박스 및 기타 특수 장치가 영향을 받는지 여부는 확실하지 않지만 Xbox One과 Raspberry Pi는 그렇지 않습니다. 항상 그렇듯이 모든 장치에서 보안 패치를 최신으로 유지하는 것이 좋습니다. 다른 유명한 운영 체제 용 패치가 이미 있는지 확인하는 방법은 다음과 같습니다.
- iPhone 및 iPad: 설정> 일반> 소프트웨어 업데이트로 이동하여 설치 한 iOS의 현재 버전을 확인하십시오. 적어도 iOS 11.2 이상을 보유하고 있다면, 멜트 다운과 스펙터로부터 보호받을 수 있습니다. 그렇지 않은 경우이 화면에 나타나는 사용 가능한 업데이트를 설치하십시오.
- Android 기기: 설정> 휴대 전화 정보 또는 태블릿 정보로 이동하여 'Android 보안 패치 수준'입력란을 확인하십시오. 적어도 1 월 5 일, 2018 보안 패치가 있으면 보호받을 수 있습니다. 그렇지 않으면이 화면에서 "시스템 업데이트"옵션을 눌러 사용 가능한 업데이트를 확인하고 설치하십시오. 모든 장치가 업데이트되지는 않으므로 제조업체에 문의하거나 패치를 장치에 사용할 수 있는지 여부에 대한 지원 정보를 확인하십시오.
- 맥: 화면 상단의 Apple 메뉴를 클릭하고 "이 Mac 정보"를 선택하여 설치 한 운영 체제 버전을 확인하십시오. MacOS 10.13.2 이상인 경우 보호됩니다. 그렇지 않으면 App Store를 시작하고 사용 가능한 업데이트를 설치하십시오..
- 크롬 북:이 Google 지원 문서는 Meltdown에 취약한 크롬 북과 패치 여부를 보여줍니다. Chrome OS 기기는 항상 업데이트를 확인하지만 설정> Chrome OS 정보> 업데이트 확인 및 적용으로 수동 업데이트를 시작할 수 있습니다..
- Linux 시스템:이 스크립트를 실행하여 Meltdown과 Spectre로부터 보호 받고 있는지 확인할 수 있습니다. Linux 터미널에서 다음 명령을 실행하여 스크립트를 다운로드하고 실행하십시오.
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh spectre-meltdown-checker.sh
Linux 커널 개발자는 여전히 Spectre를 완전히 보호 할 패치를 만들고 있습니다. 패치 가용성에 대한 자세한 정보는 Linux 배포판에 문의하십시오..
그러나 Windows 및 Linux 사용자는 장치 보안을 위해 한 걸음 더 나아가 야합니다..
Windows 및 Linux : PC에서 UEFI / BIOS 업데이트를 얻는 방법
"지점 대상 분사 완화를위한 하드웨어 지원"이 거짓이면 PC 제조업체의 UEFI 펌웨어 또는 BIOS 업데이트를 받아야합니다. 예를 들어, Dell PC가있는 경우 모델의 Dell 지원 페이지로 이동하십시오. Lenovo PC를 가지고 있다면 Lenovo의 웹 사이트를 방문하여 모델을 검색하십시오. 자신의 PC를 만든 경우 마더 보드 제조업체의 웹 사이트에서 업데이트를 확인하십시오.
PC에 대한 지원 페이지를 찾았 으면 드라이버 다운로드 섹션으로 가서 UEFI 펌웨어 또는 BIOS의 새로운 버전을 찾으십시오. 컴퓨터에 Intel 프로세서가있는 경우 Intel의 "December / January 2018 microcode"가 포함 된 펌웨어 업데이트가 필요합니다. 그러나 AMD 프로세서가 장착 된 시스템조차도 업데이트가 필요합니다. PC가 보이지 않는다면, PC의 업데이트가 아직 제공되지 않았 으면 다시 체크인하십시오. 제조업체는 출시 한 각 PC 모델에 대해 별도의 업데이트를 발급해야하므로 이러한 업데이트에 약간의 시간이 걸릴 수 있습니다..
업데이트를 다운로드 한 후 readme의 지침에 따라 업데이트를 설치하십시오. 보통 업데이트 파일을 플래시 드라이브에 넣은 다음 UEFI 또는 BIOS 인터페이스에서 업데이트 프로세스를 시작하지만 프로세스는 PC마다 다를 수 있습니다.
인텔은 2018 년 1 월 12 일까지 지난 5 년간 출시 된 프로세서의 90 %에 대한 업데이트를 발표 할 예정이다. AMD는 이미 업데이트를 발표하고있다. 그러나 Intel과 AMD가 해당 프로세서 마이크로 코드 업데이트를 발표 한 후에도 제조업체는 여전히이를 패키지로 만들어 배포해야합니다. 오래된 CPU에서 어떤 일이 일어날 지 명확하지 않습니다..
업데이트를 설치 한 후에는 설치된 스크립트를 다시 실행하여 수정본이 사용 가능한지 다시 확인하고 확인할 수 있습니다. "지점 대상 분사 완화를위한 하드웨어 지원"이 "true"로 표시되어야합니다..
당신은 또한 당신의 브라우저 (그리고 어쩌면 다른 응용 프로그램)에 패치가 필요합니다.
Windows 업데이트 및 BIOS 업데이트 만 필요한 두 가지 업데이트가 아닙니다. 예를 들어, 웹 브라우저를 패치해야합니다. Microsoft Edge 또는 Internet Explorer를 사용하는 경우이 패치는 Windows Update에 포함되어 있습니다. Google 크롬 및 Mozilla Firefox의 경우 최신 버전을 유지해야합니다. 변경하지 않은 경우가 아니면 브라우저가 자동으로 업데이트되므로 대부분의 사용자는 별다른 조치를 취할 필요가 없습니다. 초기 수정은 이미 공개 된 Firefox 57.0.4에서 사용할 수 있습니다. Google 크롬에는 2018 년 1 월 23 일에 출시 예정인 Chrome 64부터 패치가 제공됩니다..
브라우저가 업데이트해야 할 유일한 소프트웨어는 아닙니다. 일부 하드웨어 드라이버는 Spectre 공격에 취약 할 수 있으며 업데이트가 필요할 수도 있습니다. 웹 브라우저가 웹 페이지에서 JavaScript 코드를 해석하는 방식과 같이 신뢰할 수없는 코드를 해석하는 모든 응용 프로그램은 Specter 공격으로부터 보호하기 위해 업데이트해야합니다. 이것은 모든 소프트웨어를 항상 최신 상태로 유지할 수있는 또 하나의 이유 일뿐입니다..
이미지 신용 : Virgiliu Obada / Shutterstock.com 및 cheyennezj / Shutterstock.com