ZombieLoad 공격 으로부터 보호하는 방법에 대한 가이드에 오신 것을 환영합니다 . 이 페이지에서는 장치가 ZombieLoad 취약성으로부터 보호되는지 확인하는 데 필요한 모든 바이러스 백신 및 기타 정보를 제공합니다 .
ZombieLoad는 2011년 이후에 제조된 Intel 프로세서에 영향을 미치므로 Intel 프로세서를 사용하는 장치가 있는 경우 장치를 보호하는 방법을 알아 보려면 계속 읽으십시오.
최근 AMD는 프로세서가 ZombieLoad의 영향을 받지 않는다는 것을 공식적으로 확인했기 때문에 Intel 전용 취약점으로 남아 있는 것으로 보입니다.
장치가 취약하다고 우려되는 경우 운영 체제에 대한 모든 최신 패치 및 업데이트를 적용했는지 확인하십시오.
좀비로드란?
ZombieLoad (새 탭에서 열림) 결함은 잠재적인 악의적인 해커가 Intel 하드웨어의 버그를 악용하는 소프트웨어를 사용하여 영향을 받는 PC에서 개인 검색 기록, 암호 및 기타 정보를 훔칠 수 있도록 합니다 .
CVE-2018-12130으로도 알려진 ZombieLoad는 프로세서가 제대로 처리할 수 없는 많은 양의 데이터인 "좀비 로드"를 CPUS가 처리하는 방식의 결함을 사용합니다. 이러한 로드로 인해 프로세서는 마이크로코드의 요소를 사용하여 전체 PC 충돌을 방지합니다. 이 로드에는 앱과 프로그램의 민감한 데이터가 포함될 수 있으며 결함으로 인해 이 정보에 액세스할 수 있습니다.
ZombieLoad 결함의 영향을 받는지 어떻게 알 수 있습니까?
안타깝게도 현재 ZombieLoad 결함의 영향을 받는지 쉽게 알 수 있는 방법이 없습니다. 또한 바이러스 백신 소프트웨어 및 인터넷 보안 제품군은 결함을 식별하지 않습니다.
그러나 2011년 이후에 구입한 Intel 프로세서에서 실행되는 장치를 사용하는 경우 ZombieLoad에 취약할 가능성이 매우 높습니다.
이것은 PC, Mac 및 Intel 기반 태블릿이 모두 취약하다는 것을 의미합니다. 이 시점에서 AMD 또는 ARM 프로세서에서 실행되는 장치를 독점적으로 사용하지 않는 한 ZombieLoad에 취약 하다고 가정하는 것이 가장 안전합니다 .
패닉 상태에 빠지기 전에 ZombieLoad 공격에 취약한 하드웨어를 사용하고 있을 가능성이 높지만 대상이 되었다는 의미는 아닙니다. 아직 ZombieLoad가 장치를 공격하는 데 사용되었다는 증거는 없습니다. 그러나 가능한 한 빨리 ZombieLoad로부터 보호되도록 장치를 모두 업데이트해야 한다는 의미입니다.
ZombieLoad CPU 보안 결함으로부터 보호하는 방법
아래에서 다양한 장치에 대한 ZombieLoad CPU 보안 결함을 수정하고 보호하는 방법을 찾을 수 있습니다. 새로운 수정 사항이 나오면 이 목록을 계속 업데이트할 것입니다.
Android 기기에서 ZombieLoad CPU 보안 결함을 수정하는 방법
대부분의 Android 기기는 ARM 하드웨어에서 실행되며 ZombieLoad의 영향을 받지 않지만 Intel 하드웨어를 사용하는 모든 Android 기기는 보안 게시판 (새 탭에서 열림) 의 Google에 따르면 패치를 적용해야 합니다 .
이러한 패치는 Google이 아닌 Android 기기의 하드웨어 제조업체에서 제공하므로 제조업체의 웹사이트를 방문하거나 제조업체에 직접 문의하여 패치가 출시되는 시기를 확인하세요.
수동으로 업데이트를 확인할 수도 있습니다. Android 기기에서 설정 앱을 열고 '시스템'으로 이동하여 대기 중인 새로운 업데이트가 있는지 확인하세요. 업데이트에 대한 소식을 확인하려면 Twitter에서 휴대전화 제조업체를 팔로우하는 것도 좋습니다.
Windows PC에서 ZombieLoad CPU 보안 결함을 수정하는 방법
Windows PC와 랩톱은 대다수가 Intel 하드웨어에서 실행될 것이기 때문에 ZombieLoad에 의해 가장 큰 타격을 받을 가능성이 높습니다. ZombieLoad는 Windows 7 및 Windows XP 컴퓨터 와 Windows 10을 실행하는 PC에 영향을 미칩니다 .
좋은 소식은 Microsoft가 이미 Windows 10 및 이전 버전의 Windows용 보안 업데이트를 출시했다는 것입니다.
Windows 10은 업데이트를 자동으로 다운로드해야 하지만 확실히 하려면 작업 표시줄의 검색 표시줄에 'windows update'를 입력하고 '업데이트 확인'을 선택하세요. 찾은 새 업데이트를 다운로드하여 설치합니다.
Microsoft 지원 웹 사이트 (새 탭에서 열림) 에서 ZombieLoad에 대한 수정 사항을 다운로드할 수도 있습니다 .
Mac에서 ZombieLoad CPU 보안 결함을 수정하는 방법
Mac도 ZombieLoad의 영향을 받았으며 2011년 이후 출시된 모든 Mac 및 MacBook에 적용되는 macOS Mojave 10.14.5용 ZombieLoad 패치 (새 탭에서 열림) 를 출시 했습니다. 이 패치에는 Safari 인터넷 브라우저용 업데이트도 포함되어 있습니다. .
그러나 모든 패치를 적용하면 일부 Mac의 성능이 40% 저하될 수 있습니다. 그것은 많은 Mac 소유자를 화나게 할 것이므로 Apple과 Intel이 성능에 대한 영향을 줄이는 추가 완화 작업을 수행하기를 바랍니다.
macOS Sierra 및 macOS High Sierra를 실행하는 Mac용 보안 업데이트도 있을 예정입니다. iPhone 및 iPad는 영향을 받지 않습니다.
이전 버전의 macOS의 경우 Mac App Store에서 OS X 또는 macOS 업데이트를 확인하고 최신 버전의 운영 체제를 실행하고 있는지 확인하십시오.
Linux에서 ZombieLoad CPU 보안 결함을 수정하는 방법
ZombieLoad는 인텔 하드웨어에서 실행되는 모든 Linux 시스템에도 영향을 미칩니다. 안정적인 Linux 커널 관리자인 Greg Kroah-Hartman은 Linux 커널 5.1.2 (새 탭에서 열림) 릴리스를 발표했습니다 . 릴리스 성명서에서 그가 말했듯이 "5.1 커널 시리즈의 모든 사용자는 업그레이드해야 합니다. 음, 다시 말해 보겠습니다...2011년 이후에 만들어진 Intel 프로세서의 모든 사용자는 업그레이드해야 합니다."
한편, 배포 팀은 수정 사항을 릴리스하기 위해 안간힘을 쓰고 있습니다. Red Hat은 Red Hat Enterprise Linux(RHEL) 5에서 최신 RHEL 8, Red Hat Virtualization 및 Red Hat OpenStack이 영향을 받는다고 발표했습니다.
Red Hat은 제품용 커널 보안 업데이트를 개발했으므로 최신 업데이트가 설치되어 있는지 확인하십시오. 그러나 이러한 패치로 인해 성능 문제가 발생할 수 있습니다.
인기 있는 Ubuntu Linux 배포판의 배후에 있는 회사인 Canonical도 ZombieLoad를 완화하는 방법 에 대한 정보를 발표했습니다 .
여기에는 하이퍼 스레딩 비활성화가 포함되므로 다시 이러한 완화 조치가 성능에 영향을 미칠 수 있습니다.
Chromebook에서 ZombieLoad 결함을 수정하는 방법
최신 Chromebook이 있는 경우 Chrome OS가 자동으로 업데이트되고 최신 버전인 Chrome OS 74가 Hyper-Threading을 비활성화하여 ZombieLoad 결함을 방지하므로 ZombieLoad로부터 자동으로 보호되어야 합니다.
이로 인해 성능에 영향을 미칠 수 있지만 Google은 Chrome OS 75에 ZombieLoad에 대한 추가 완화 기능을 추가하기 위해 노력하고 있습니다.
ZombieLoad로부터 Firefox 및 Chrome을 보호하는 방법
Mozilla는 또한 macOS용 Firefox 웹 브라우저에 대한 장기적인 수정 작업을 진행하고 있으며 Firefox 베타 및 Firefox Nightly 버전에는 이미 패치가 설치되어 있다고 밝혔습니다.
Mozilla에 따르면 Firefox의 Windows 및 Linux 사용자에게는 조치가 필요하지 않습니다.
Google의 Chrome 웹 브라우저를 사용하는 경우 Google은 실행되는 운영 체제(Windows, Linux 또는 macOS)가 최신 완화 기능으로 업데이트되었는지 확인하도록 제안합니다.