지난해 프로세서 보안 취약점인 멜트다운(Meltdown)과 스펙터(Spectre) 문제로 크게 홍역을 치른 인텔이 새로운 보안 취약점 문제로 곤혹을 치르고 있다.
 
새로운 취약점은 △ZombieLoad, △Fallout, △RIDL, △Rogue In-Flight Data Load로 불리는 4가지 사이드채널 공격으로, 통칭 MDS(Microarchitectural Data Sampling, 마이크로아키텍처 데이터 샘플링)로 명명됐다.
 
MDS 취약점은 커피레이크 이전 세대 프로세서들에 영향을 미치며, 공격자들이 비밀번호, 웹사이트 정보 등 민감한 정보를 탈취할 수 있는 것으로 알려졌다. 실제로 공격이 성공하기는 굉장히 어렵다고 하지만, 원격이나 클라우드 공격도 가능해 안심할 수는 없는 상황이다.
 
다행히 많은 IT 기업들은 이번 MDS 취약점 문제를 완화시키기 위해 발 빠른 대응에 나섰다. 애플은 맥 OS, 구글은 안드로이드와 크롬OS, 크롬 웹브라우저 등에 업데이트와 패치를 즉각 발표했고 리눅스도 진영도 대응에 나섰으니 사용자는 자신에 맞는 방식을 적용하면 된다.
 
PC방은 윈도우 업데이트를 적용해야 한다. 마이크로소프트는 △CVE-2018-12126 - MSBDS(마이크로아키텍처 저장 우회 데이터 샘플링) △CVE-2018-12130 - MFBDS(마이크로아키텍처 채우기 버퍼 데이터 샘플링) △CVE-2018-12127 - MLPDS(마이크로아키텍처 로드 포트 데이터 샘플링) △CVE-2018-11091 - MDSUM(마이크로아키텍처 데이터 샘플링 캐시 불가능 메모리) 4가지 MDS 취약점을 완화하는 업데이트를 내놨다.
 
해당 업데이트는 마이크로소프트 홈페이지 또는 윈도우 업데이트 기능을 이용해 적용할 수 있다.
저작권자 © 아이러브PC방 무단전재 및 재배포 금지