마이크로소프트가 하스웰 등 인텔 구세대 CPU를 위한 MDS 취약점 보안을 대폭 강화한 새로운 마이크로 코드 업데이트를 배포했다.

지난 5월 발견된 MDS(Microarchitectural Data Sampling, 마이크로아키텍처 데이터 샘플링) 취약점은 △ZombieLoad, △Fallout, △RIDL, △Rogue In-Flight Data Load로 불리는 4가지 사이드채널 공격을 통칭하는 내용으로, 인텔 커피레이크 이전 세대 프로세서들에 영향을 미친다.

실제 공격이 성공하기는 매우 어렵지만, 일단 성공할 경우에는 공격자들이 비밀번호, 웹사이트 정보 등 민감한 정보를 탈취할 수 있어 매우 위험한 것으로 알려졌으며, 이미 즉각적인 취약점 완화 업데이트가 배포된 바 있다.

이번 업데이트(KB4497165)는 MDS 취약점 대응 능력을 더욱 강화하는 것으로 인텔 4세대 ‘하스웰(Haswell)’ 시리즈를 포함, 아폴로레이크, 제미니레이크 등 구세대 프로세서의 취약점 보안 수준을 펌웨어 수준으로 강화한다.

해당 업데이트는 윈도우 업데이트 카탈로그 사이트(https://www.catalog.update.microsoft.com/Search.aspx?q=4497165)에서 내려받을 수 있으며, △CVE-2018-12126 - MSBDS(마이크로아키텍처 저장 우회 데이터 샘플링) △CVE-2018-12130 - MFBDS(마이크로아키텍처 채우기 버퍼 데이터 샘플링) △CVE-2018-12127 - MLPDS(마이크로아키텍처 로드 포트 데이터 샘플링) △CVE-2018-11091 - MDSUM(마이크로아키텍처 데이터 샘플링 캐시 불가능 메모리) 4가지 취약점에 대해 더욱 강력한 보안을 제공한다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지