Intel, AMD, ARM 프로세서에 대한 Spectre 및 Meltdown 위협에 대해 이미 읽었으며 이러한 프로세서 취약성으로부터 자신을 보호하기 위해 무엇을해야하는지 궁금했습니다. Microsoft는 Windows 시스템이 Meltdown 및 Spectre CPU와 같은 위협에 취약한 지 알려주는 간단한 PowerShell 스크립트를 게시하고 이로부터 시스템을 보호하는 방법을 권장합니다.
Meltdown 및 Spectre CPU 취약성은 최근 웹을 강타한 가장 심각한 프로세서 보호 결함 중 두 가지입니다. 모두가이 문제에 대한 즉각적인 해결책을 찾고 있습니다. 거의 20 년 전에 제작 된 프로세서가 가장 쉬운 대상입니다. 이 두 가지 결함은 공격자가 병렬 프로세스를 사용하여 프로세서의 권한있는 메모리를 손상시키는 데 도움이됩니다. 또한 웹 브라우저에서 실행되는 JavaScript 코드를 사용하여 메모리에 액세스하고 중요한 정보, 암호 등이 포함 된 개인 데이터에 액세스 할 수 있습니다.
Windows에서 Meltdown 및 Spectre 취약점 확인
관리자 권한 으로 PowerShell 을 실행 하고 가이드에 따라 명령을 입력합니다.
Install-Module SpeculationControl
- 가압 후 "Enter"키를의 운영 체제는 현재 부가 기능 모듈을 컴퓨터에 설치합니다.
- 입력 Y를 두 번 입력하고 Enter 키를 누릅니다. (Y를 한 번 누르고 확인을 기다린 다음 Y를 다시 누릅니다).
- 이제 설치된 모듈을 활성화해야합니다. 이렇게하려면 다음 명령을 입력 하고 " Enter " 버튼을 누릅니다 .
Import-Module SpeculationControl
- 이제 아래 명령을 입력하여 정보를 출력하고 생성하십시오.
Get-SpeculationControlSettings
모든 항목이 True로 표시되는지 확인하고 , 그렇다면 Windows 시스템이 보호 된 것입니다. False로 표시되면 시스템이 취약하다는 의미이며 이러한 오류를 수정해야합니다. 결과에 표시된 제안 조치에 주의를 기울이십시오 . 위의 스크린 샷에서 볼 수 있듯이 컴퓨터에는 업데이트, BIOS 펌웨어가 필요합니다. 또한 긴급 창 업데이트가 표시 될 수도 있습니다. BIOS를 업데이트하고 긴급 업데이트를 설치 한 후 값은 True로 녹색으로 변해야합니다.
Meltdown 및 Spectre로부터 보호하기 위해 취할 수있는 조치
- Windows 빌드 16299 용 비상 패치 KB4056892 로 Windows 시스템을 업데이트하십시오 . 업데이트 센터로 이동하여 업데이트하십시오. 지원되지 않는 타사 바이러스 백신을 사용하는 경우 업데이트 센터에서 취약성 패치를 다운로드하거나 설치할 수 없습니다. (Microsoft에 따르면).
- BIOS를 업데이트하거나 플래시합니다. 마더 보드 제조업체의 공식 사이트에서 다운로드하십시오.
- 프로세서 칩셋 드라이버를 업데이트합니다. 제조업체의 공식 웹 사이트로 이동하여 업데이트를 확인하십시오.
- 업데이트 브라우저 Google, Mozilla. Edge-내 문제를 해결했습니다.
- Chrome 에서 Strict Site Isolation을 켜고 JavaScript가 브라우저에로드되지 않도록합니다.
- 자세한 내용은 Mycrofost 웹 사이트를 방문하십시오.
- 특수 유틸리티 Ashampoo Spectre Meltdown CPU Checker를 다운로드하고 Meltdown 및 Spectre 취약점을 확인하십시오.
