2024-03-28 17:20 (목)
신종 버그 멜트다운, 스펙터로부터 PC를 지키는 방법
상태바
신종 버그 멜트다운, 스펙터로부터 PC를 지키는 방법
  • 배수연 기자
  • 승인 2018.01.05 17:05
이 기사를 공유합니다

1[.jpg
▲ 출처=픽사베이
브래드 차코스(Brad Chacos)는 PC월드(PCWorld)지에 신종 버그 스펙터와 멜트다운은 모든 CPU의 시스템 구조에 잠재된 버그로 해커들은 이 버그를 이용해 암호, 암호 키, 사진, 이메일 등 중요한 정보들을 훔치는데 사용할 수 있다고 밝혔다.

차코스는 PC월드 홈페이지의 멜트다운, 스펙터 FAQ를 확인해 PC를 업데이트 할 것을 권고했다.

그는 또한 멜트다운과 스펙터의 악영향에서 PC를 보호할 수 있는 체크리스트를 만들었다.

첫 번째는 운영체계를 업데이트하는 것이다. 멜트다운을 발견한 구글의 보안 전문가는 1995년 이후에 발매된 모든 인텔 CPU에 악영향을 끼칠 수 있다고 한다.

또한 3일 마이크로 소프트가 발표한 업데이트 즉시 설치하는 것이 좋다. 시작 > 사용자 설정 > 업데이트 및 보안 > 윈도우즈 업데이트로 이동한 다음 업데이트 상태 아래에 있는 업데이트 확인 버튼을 누르면 설치할 수 있다.

사용자는 마이크로 소프트 업데이트 페이지에서 윈도우 10용 KB4056892패치를 자신의 PC에 맞춰 받을 수 있다. 이때 반드시 자신의 PC가 32비트인지 64비트인지 확인해야 한다.

다른 운영시스템의 경우 애플 기기용 macOS High Sierra 13.10.2 및 크롬북용 Chrome OS 63에 포함되어 있다.

이 시스템 패치는 사용자의 PC의 성능을 CPU종류 및 작업량에 따라 성능을 저하시키는 점에 주의해야 한다.

두 번째 작업은 펌웨어를 업데이트 하는 것이다.

인텔은 2012년 이후 제작된 CPU 90%이상의 업데이트를 배포할 예정이다. 또한 사용자가 업데이트가 필요한지 여부를 확인할 수 있는 도구도 배포한다.

그러나 펌웨어 업데이트는 인텔에서 직접 다운로드 할 수 없고 컴퓨터나 마더 보드를 제작한 회사에서 업데이트 해야만 한다.

세 번째로 스펙터는 악성 프로그램을 커널 메모리에 삽입하기 때문에 웹 브라우저를 업데이트 해야 한다.

마이크로 소프트는 이미 엣지와 인터넷 익스플로러 10을 업데이트 했다. 파이어폭스 57과 크롬 63도 업데이트 버젼을 배포했다.

마지막으로 해커와 악성 프로그램을 방지하기 위해 PC에 바이러스 백신 소프트웨어를 설치해야 한다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★