[긴급공지] CPU 칩셋 취약점 보안 업데이트 권고 및 안내

안녕하세요. 
대한민국 디도스 방어업체의 선두주자. NoDDoS입니다. 

CPU 칩셋 취약점 보안 업데이트 권고 및 안내를 드리오니 고객님들께서는 참고해주시기 바랍니다. 

이번 취약점은 Windows OS의 취약점이 아닌 Intel, AMD, ARM CPU 칩셋의 취약점으로, 타사의 Linus, Android, iOS, VMware등도 영향을 받습니다.따라서 OS 의 패치만으로 취약점을 모두 해결할 수 없으며, H/W의 패치를 확인하셔서 함께 적용을 해 주셔야 합니다.

어제 1/4(한국시각)으로 긴급 보안 권고로 발표한 윈도우용 패치는 이러한 취약점을 완화시킬 수 있는 패치로 이 패치만으로 취약점을 모두 해결할 수 없으며 사용중인 디바이스의 H/W 제조업체에 확인하여 취약점 해결된 패치를 적용하여야 합니다. (OS 와 H/W 패치 적용 순서는 상관없음)

패치 출시된 OS 버전

어제부터 긴급하게 기업고객의 영향도가 큰 OS버전의 패치부터 출시되고 있습니다. (Windows Server 2008R2/ Windows Server 2012 R2 / Windows 2016) 서버 및 클라이언트 버전을 확인하시고, 잔여 버전을 추가적으로 Roll Out 되는 대로 공지가 될 것으로 보입니다.

- 서버 OS의 경우 Client와 다르게 Protection을 Enable하기 위한 레지스트리 설정이 추가 되어 있습니다. 

https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution-s

- 윈도우 OS 업데이트를 적용하세요. 어떻게 귀하의 시스템을 활성화 시키는지에 대한 추가 정보를 확인하기 위해선 Microsoft Knowledge Base Article 4072699 로 이동하세요.

- 보안을 활성화 하기 위하여 필요한 구성변경을 하세요.

- OEM 장치 제조업체에서 제공하는 해당 펌웨어 업데이트를 적용하세요.
 

서버에서는 패치 적용 후  아래 키를 설정한 후 Protection enable 되었는지 확인 필요합니다.

서버에서는 패치 적용 전 반드시 디바이스 제조사에 확인하여 펌웨어 업데이트가 있는지 성능 저하에 대한 부분 확인하시기 바랍니다.

■ SQL 서버 패치

SQL 서버의 경우도 OS 업데이트를 진행하고 SQL 업데이트를 진행하여야 하지만, 현재로서 출시된 버전을 SQL Server 2016 / 2017 만 제공되고 기타 하위버전은 아직 제공되지 않습니다.

SQL 또한 추가 버전이 출시가 되면 공지가 될 것으로 보입니다.

o  SQL Server 2017 CU3  

o  SQL Server 2017 GDR  

o  SQL Server 2016 SP1 CU7   

■ 성능저하 

패치 이후 성능 저하 질문에 대하여는 고객사 시스템 운영 환경과 아래의 요소들이 상호작용하여 Microsoft 에서 공식 답변을 드리기가 어렵다고 합니다.

Hardware spec

Operating System

Network configuration

Applications

App Configuration

Workload configuration

Workload Specification

Microsoft 에서 패치 테스트 중 확인한 부분은 클라이언트 PC 의 경우 성능 저하 현상은 거의 미비하며,

Azure 환경에는 성능저하 문제가 현재까지 보고된 바는 없다고 합니다.

아래 내용의 링크로 Microsoft 의 공식 답변으로 전달드릴 수 밖에 없는 점 양해 부탁 드립니다.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002

https://azure.microsoft.com/en-us/blog/securing-azure-customers-from-cpu-vulnerability/