윈도우 스펙터 패치가 있지만, 기다릴 수도 있습니다.
Spectre로부터 PC를 완벽하게 보호하려면 업데이트 된 Intel CPU 마이크로 코드가 필요합니다. 이는 일반적으로 UEFI 펌웨어 업데이트를 통해 PC 제조업체가 제공하지만 Microsoft는 새로운 마이크로 코드가 포함 된 선택적 패치를 제공합니다.
우리는 대부분의 사람들이 PC 제조업체가 Microsoft 패치를 설치하기 위해 서두르지 않고이 업데이트를 출시 할 때까지 기다려야한다고 생각합니다. 그러나 Specter 공격에 특히 우려하는 경우 PC 제조업체가 출시 할 계획이 없더라도 Microsoft에서 업데이트 된 마이크로 코드를 얻을 수 있습니다. Microsoft의 패치는 Windows 10에서만 사용할 수 있습니다..
왜 귀하의 PC가 여전히 유령에 취약 할 수 있습니까?
Spectre와 Meltdown이 동시에 공개되었으므로 약간 혼란 스러울 수 있습니다. 원래의 Windows 패치는 Meltdown 공격으로부터 보호되었지만 Specter로부터 완전히 보호하려면 Intel의 CPU 마이크로 코드 업데이트가 필요했습니다. 기술적으로, 여기서 말하는 마이크로 코드 업데이트는 Spectre Variant 2, "Branch Target Injection"을 보호합니다.
Gibson Research Corporation의 InSpectre 도구를 사용하여 PC가 Spectre로부터 보호되는지 확인할 수 있습니다. 컴퓨터 제조업체 또는 마더 보드 제조업체의 UEFI 펌웨어 업데이트를 설치하지 않았다고 가정하면 자신의 컴퓨터를 만든 경우 컴퓨터가 Spectre에 취약하다는 것을 알 수 있습니다. 이미 설치된 패치가있는 경우이 도구는 패치가 PC의 성능에 미치는 영향을 보여줍니다.
Spectre 보호 기능을 완벽하게 사용하려면 Intel의 새로운 CPU 마이크로 코드가 필요합니다. CPU 마이크로 코드는 기본적으로 CPU 펌웨어이며, CPU 작동 방식을 제어합니다. 일반적으로 새 CPU 마이크로 코드는 시스템의 UEFI 펌웨어 또는 BIOS에 대한 업데이트를 통해 제공됩니다. 그러나 많은 PC 제조업체는 기존 PC의 CPU 마이크로 코드 업데이트를 아직 발표하지 않았으며 일부 PC는 제조업체의 업데이트를 볼 수 없습니다.
따라서 이러한 혼란을 해결하기 위해 Microsoft는 Intel과 협력하여 마이크로 코드 업데이트를 제공하는 또 다른 방법을 제공했습니다. Microsoft는 Windows에 새로운 마이크로 코드 파일을 추가하는 Windows 업데이트를 제공합니다. Windows가 부팅되면 Windows는 새로운 마이크로 코드를 CPU에 제공합니다. 마이크로 코드는 컴퓨터가 종료 될 때까지 사용됩니다..
왜 PC 제조업체를 기다릴 수 있는지
이것은 모두 훌륭한 것처럼 들리지만, 한 가지 우려, 즉 시스템 안정성이 있습니다. 인텔의 원래 마이크로 코드 업데이트로 인해 많은 시스템에서 무작위로 재부팅되었습니다. 새로운 마이크로 코드 업데이트가 안정적으로 보였으 나 광범위한 문제에 대한보고는 없었습니다. 그러나 컴퓨터 제조업체에서 업데이트를 사용하기 전에 PC에서 문제가 발생하지 않는지 확인하기 위해 시간을 할애 할 수 있습니다..
Microsoft의 공식 문서 페이지에서 Microsoft는 "현재이 업데이트에 영향을주는 문제를 인식하지 못했습니다."라고 말하면서 "이 업데이트를 장치에 적용하기 전에 장치의 마이크로 코드 권장 사항에 대해 장치 제조업체 및 Intel 웹 사이트에 문의해야합니다. 장치."
PC 제조업체가 아마도 마이크로 코드 업데이트를 설치하지 않는 것이 좋습니다. 왜냐하면 마이크로 코드 업데이트를 제공하지 않는 것이 좋습니다..
따라서 UEFI 또는 BIOS 업데이트가 있는지 PC 제조업체 웹 사이트에서 먼저 확인하고 가능한 경우 설치하는 것이 좋습니다. 업데이트를 사용할 수없고 업데이트가 될 때까지 기다리는 것이 불편할 경우 Microsoft의 마이크로 코드 업데이트를 고려할 수 있습니다..
Spectre에 대한 최악의 두려움 중 많은 부분이 다른 소프트웨어 패치에 의해 해결되었으므로이 업데이트가 덜 시급합니다. 예를 들어, 웹 브라우저는 웹 사이트가 JavaScript 코드를 통해 Spectre를 악용하지 못하게하는 업데이트를 출시했습니다. 유령은 Meltdown보다 훨씬 악용되기 쉽습니다..
우리는 아직 야생에서 심각한 악의적 인 공격을 보지 못했습니다. 따라서 전반적으로이를 권장하지 않습니다. Microsoft가 Windows 업데이트를 통해 자동으로 모든 Windows 사용자에게 롤아웃하기 전에 Microsoft가이 업데이트를 테스트 할 시간을 원할 수도 있습니다. Microsoft의 향후 업데이트 계획은 알 수 없지만.
그러나 일부 유형의 시스템은 여전히 취약합니다. 클라우드 호스팅 서비스에서 신뢰할 수없는 코드와 같은 가상 시스템을 실행하는 시스템 - 해당 시스템에 마이크로 코드 업데이트를 설치해야합니다..
Microsoft에서 마이크로 코드 업데이트를 설치하는 방법
이 패치를 설치하기를 서두르는 모든 Windows 사용자는 권장하지 않습니다. 그러나, 만약 당신이 Specter에 관심이 있고 마이크로 코드 업데이트를 원한다면, 그것을 얻을 수 있습니다..
마이크로 코드 업데이트는 일부 CPU에서만 사용할 수 있으며 Windows 10 버전 1709, 즉 Fall Creators Update에서만 사용할 수 있습니다. Windows 7, Windows 8 및 이전 버전의 Windows 10은 지원되지 않습니다. 2018 년 3 월 13 일부터 Microsoft 패치는 6 세대 (Skylake), 7 세대 (Kaby Lake) 및 8 세대 (Coffee Lake) Intel Core CPU 및 일부 Intel Xeon 프로세서를 지원합니다.
위에서 언급 한 무료 InSpectre 도구를 실행하여 CPU가 특별히 지원되는지 확인할 수 있습니다. "CPUID"라인을 찾은 다음 Microsoft 웹 사이트의 Intel 마이크로 코드 업데이트 페이지를 방문하십시오. 컴퓨터의 InSpectre에 표시된 CPUID가 Microsoft의 페이지에 있는지 확인하십시오. 그렇지 않은 경우 Windows 업데이트는 아직 마이크로 코드 업데이트로 CPU를 지원하지 않지만 향후에.
CPU가 지원되고 업데이트가 필요한 경우 (예 : InSpectre에서 Spectre로부터 보호되지 않는다고 표시되어있는 경우) 업데이트를 다운로드하여 설치할 수 있습니다. 이 업데이트는 PC에 자동으로 설치되지 않지만 Microsoft Update 카탈로그 웹 사이트를 통해 수동으로 다운로드해야합니다.
업데이트 카탈로그 웹 사이트에서 KB4090007 패치를 다운로드하십시오. 64 비트 및 32 비트 버전을 모두 사용할 수 있으므로 설치 한 Windows 버전 (64 비트 Windows의 경우 x64, 32 비트 Windows의 경우 x86)에 적합한 버전을 다운로드하십시오..
다운로드 한 설치 프로그램 파일을 실행하여 PC에 마이크로 코드를 설치하십시오. 나중에 재부팅하라는 메시지가 표시됩니다..
업데이트를 설치 한 후 InSpectre 도구를 다시 실행하면 시스템이 Spectre로부터 보호되고 있음을 알려줍니다.
이미지 크레딧 : Intel, Natascha Eibl