none
멜트다운,스펙터 보안패치 설치 및 삭제 문의 RRS feed

  • 질문

  • 안녕하세요

    인텔CPU 보안취약점으로 인해 윈도우 업데이로 해당 취약점을 보안 하는 패치를 제공 되는 것으로 알고 있습니다.

    사용 버전은 windows server 2016 standard를 사용 하고 있는데 자동업데이트가 되면서 3월까지 누적 업데이트가 모두 되었습니다.(멜트다운, 스펙터 패치 포함)

    해당 패치로 인해 성능 하락의 이슈가 있는것으로 알고 1,2,3 월의 모든 업데이트를 다시 삭제 하였습니다.

    그렇다면 CPU 성능도 패치 하기 전으로 복원이 되는 것인지 문의 드립니다.

    2018년 4월 4일 수요일 오전 6:12

답변

  • 안녕하세요,

    제거를 하고 업데이트를 더 이상 하지 않는 것은 보안에 더 큰 문제가 발생할 수 있습니다.

    성능에 대한 부분이 우려되신다면, 우선 업데이트를 모두 적용하시고 아래 기술 문서에 공식적으로 제공된 방법대로 진행하시는 것이 좋을 것 같습니다.

    https://support.microsoft.com/ko-kr/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

    위 문서 하단에 보면 Meltdown과 Spectre에 대해  '픽스를 사용하지 않도록 설정하려면'과  두 번째 변종 완화 기능을 사용하지 않도록 설정하려면: CVE2017-5715 “분기 대상 삽입” 부분에 레지스트리 설정을 통해 비활성화 하는 방법이 있습니다. 그리고 그 아래 Powershell Script를 이용하여 정상적으로 비활성화가 되었는지 확인할 수 있는 방법도 같이 기재 되어있습니다. 

    물론 이렇게 업데이트를 설치하였다고 하더라도, Meltdown과 Spectre 취약점에 대한 패치를 비활성화 하였기 때문에 위험에 노출 될 수 있는 점은 감안하셔야 될 것으로 보입니다.

    감사합니다.


    yc

    2018년 4월 4일 수요일 오전 8:25
    중재자