멜트다운과 스펙터 프로세서 보안 취약점 노린 악성 코드 증가, 보안 패치 적용 필수

홈 > 최신뉴스 > 단신
단신

소프트웨어 | 멜트다운과 스펙터 프로세서 보안 취약점 노린 악성 코드 증가, 보안 패치 적용 필수

권경욱 기자 1   0

인텔 CPU를 통해 올해 1월 초 알려진 CPU 보안 이슈인 멜트다운 (Meltdown)과 스펙터 (Spectre)를 노린 악성 코드가 증가 추세에 있어 주의가 필요해 보인다. 


독일 안티바이러스 테스트 업체인 AV-TEST는 멜트다운과 스펙터로 대표되는 프로세서 보안 취약점이 공개된 이후 최근까지 139개의 멜트다운과 스펙터의 보안 취약점을 노리는 멀웨어, 악성 코드가 발견되었다고 전했다.


발견된 악성 코드 샘플은 초기에는 웹 브라우저를 이용한 자바스크립트 PoC 코드가 많았으며 이후 대다수는 개념증명(PoC)을 위한 재컴파일 및 확장 버전이 주를 이루었다고 밝혔다.


또한 매일 멜트다운과 스펙터 관련 악성 코드가 발견되고 있으며 이는 점차 증가하는 추세에 있으며 이에 따라 마이크로소프트 (Microsoft, MS) 등의 운영체제 및 소프트웨어 제조사들은 보안 결함에 대응한 보안 패치 공개에 적극적인 모습입니다. MS는 최근 멜트다운 및 스펙터로 인한 재부팅 및 시스템 불안정으로 인한 이슈를 보완하기 위해 롤백 업데이트를 진행한 바 있고 다시 AMD 스펙터 패치 적용으로 인한 구형 프로세서의 불안정을 개선한 보안 패치 업데이트가 진행됐다. 


현재까지 멜트다운과 스펙터를 이용한 직접적인 공격 시도 등에 대한 구체적인 사례가 알려진 것은 없으나 이를 노린 악성 코드가 증가하는 추세임을 고려하면 운영체제 및 소프트웨어 등이 제공하는 보안 패치 적용을 통해 미리 방지해 이들의 공격을 대비하는 일이 필요해 보인다.

 

ⓒ 블루프레임(https://www.blueframe.co.kr) 무단전재 및 재배포금지

, , , , , , , , , , , , , , ,

1 Comments
12 마린 2018.02.03 00:03  
멜트다운과 스펙터 보안 이슈가 여전히 진행 중이라서 보안 패치는 필수로 설치해주는 것이 필요해진 시점이네요
많이 본 뉴스
인기기사