Windows 10 화면 오른쪽에 저작권 요청 알림을 제거하는 방법
화면 오른쪽 모서리에 Windows 10 정품 인증 알림이 표시됩니까? 이 문서에서는 Windows 10에서 저작권 요청 알림을 삭제하는 방법을 안내합니다.
Foreshadow 보안 취약점으로부터 컴퓨터를 보호하는 방법
예표란 무엇입니까?
L1 Terminal Fault라고도 알려진 Foreshadow는 Intel 칩의 보안 요소 중 하나 인 Software Guard Extensions(또는 SGX)에 영향을 미치는 보안 결함으로, Spectre 및 Meltdown 의 이전 보안 취약점조차도 보안 영역에 악성 코드가 침투할 수 있도록 합니다. 위반할 수 없었습니다.
특히 Foreshadow는 Intel의 SGX(소프트웨어 보호 확장) 기능을 공격합니다. 이 기능은 프로그램이 컴퓨터의 다른 프로그램이 액세스할 수 없는 안전한 "영역"을 만들 수 있도록 Intel 칩에 내장되어 있습니다. 또한 이론적으로는 악성 코드가 컴퓨터에 침투하더라도 이러한 보안 영역에 접근할 수 없습니다. Spectre 및 Meltdown 보안 결함이 발표되었을 때 보안 연구원들은 SGX로 보호되는 메모리가 사실상 Spectre 및 Meltdown 공격에 면역된다는 사실을 발견했습니다.
Foreshadow에는 두 가지 버전이 있습니다. 첫 번째 공격은 SGX의 안전 영역에서 데이터를 검색하는 것이고 두 번째 공격은 L1 캐시에 있는 정보를 검색하는 데 사용되는 Foreshadow NG(차세대)입니다. NG는 가상 머신 , OS 커널 메모리 및 시스템 관리 메모리 모두에 영향을 미치며 잠재적으로 전체 클라우드 플랫폼 아키텍처를 위협합니다 .
이 보안 취약점에 대한 자세한 내용은 다음에서 확인할 수 있습니다. Foreshadow - 2018년 CPU에 대한 5번째로 심각한 보안 취약점
Foreshadow로부터 PC를 보호하는 방법
Intel 칩을 사용하는 컴퓨터만 Foreshadow 공격에 취약합니다. AMD 칩에는 이러한 보안 오류가 거의 발생하지 않습니다.
Microsoft의 공식 보안 조언에 따르면 대부분의 Windows PC는 Foreshadow로부터 자신을 보호하기 위해 업데이트된 운영 체제 만 필요합니다 . Windows 업데이트를 실행하여 최신 패치를 설치하세요. 마이크로소프트는 또한 이 패치를 설치한 후에도 성능과 관련된 어떤 영향도 발견하지 못했다고 말했습니다.
일부 PC에는 자신을 보호하기 위해 Intel의 새로운 마이크로코드가 필요할 수도 있습니다. Intel은 이것이 올해 초에 출시된 것과 동일한 마이크로코드에 대한 업데이트라고 말합니다. PC 또는 마더보드 제조업체에서 최신 UEFI 또는 BIOS 업데이트를 설치하여 새 펌웨어 업데이트를 받을 수 있습니다 . 또한 Microsoft에서 직접 마이크로코드 업데이트를 설치할 수도 있습니다.
시스템 관리자를 위한 참고 사항
가상 머신용 하이퍼바이저 소프트웨어(예: Hyper-V )를 실행하는 PC의 경우 해당 하이퍼바이저 소프트웨어도 최신 버전으로 업데이트해야 합니다. 예를 들어, Microsoft가 Hyper-V에 대해 제공하는 업데이트 외에도 VMWare는 가상 머신 소프트웨어에 대한 업데이트도 출시했습니다.
Hyper-V나 기타 가상화 기반 보안 플랫폼을 사용하는 시스템에도 더욱 과감한 변화가 필요합니다. 여기에는 컴퓨터 속도를 저하시키는 하이퍼스레딩 비활성화가 포함되며 물론 대부분의 사람들은 이렇게 할 필요가 없지만 Intel CPU에서 Hyper-V를 실행하는 Windows Server 관리자 의 경우 하이퍼스레딩 비활성화를 심각하게 고려해야 합니다. 가상 머신을 안전하게 유지하기 위해 시스템 BIOS에서.
Microsoft Azure 및 Amazon Web Services와 같은 클라우드 유틸리티 제공업체도 이러한 데이터 공유 시스템의 가상 머신이 공격당하는 것을 방지하기 위해 시스템에 대한 패치를 적극적으로 실행하고 있습니다.
다른 운영 체제도 새로운 보안 패치로 업데이트해야 합니다. 예를 들어, Ubuntu는 이러한 공격으로부터 Linux 시스템을 보호하기 위한 새로운 업데이트를 출시했습니다 . Apple은 아직 공식적인 조치를 취하지 않았습니다.
보안 연구원들은 CVE 데이터를 식별 및 분석한 결과 다음과 같은 오류를 확인했습니다: CVE-2018-3615는 Intel SGX를 공격하고, CVE-2018-3620은 운영 체제 및 모드를 공격하며, 시스템 관리를 공격하며 CVE-2018-3646은 관리를 공격합니다. 가상 머신.
인텔은 블로그 게시물을 통해 L1TF의 영향을 차단하기 위한 조치를 취하는 동시에 더 나은 솔루션을 제공하고 성능을 향상시키기 위해 적극적으로 노력하고 있다고 밝혔습니다. 이러한 솔루션은 필요한 경우에만 적용됩니다. Intel은 이전에 출시된 CPU 마이크로코드가 일부 파트너에게 이 기능을 제공했으며 그 효과는 아직 평가 중이라고 말했습니다.
마지막으로 Intel은 L1TF 문제도 하드웨어 변경을 통해 회사에서 해결할 것이라고 밝혔습니다. 즉, 향후 Intel CPU에는 Spectre, Meltdown, Foreshadow 및 기타 유사한 공격에 대한 효율성을 향상시키고 피해를 최소화하기 위한 하드웨어 개선 기능이 포함될 것입니다.
더보기:
Windows 10 빌드 14393.222 설치 방법에 대한 AZ의 지침
최근 Microsoft는 Windows 10 PC 사용자를 위한 Build 14393.222라는 최신 누적 업데이트를 출시했습니다. Windows 10용으로 출시된 이 업데이트는 주로 사용자 피드백을 기반으로 버그를 수정하고 운영 체제의 성능 경험을 향상시킵니다.
Bastion 호스트로 단 3단계만으로 컴퓨터 네트워크를 보호하세요
로컬 네트워크에 외부 액세스가 필요한 컴퓨터가 있습니까? 요새 호스트를 네트워크의 게이트키퍼로 사용하는 것이 좋은 솔루션이 될 수 있습니다.
키보드를 사용할 수 없는 경우 Windows 키를 만드는 방법
물리적 Windows 키가 포함되지 않은 IBM Model M과 같은 오래된 클래식 키보드를 사용하려는 경우 자주 사용하지 않는 키를 빌려 쉽게 추가할 수 있는 방법이 있습니다.
Windows 10에서 모든 이벤트 로그를 빠르게 지우는 3가지 방법
때로는 오래된 이벤트 로그를 한꺼번에 삭제해야 할 수도 있습니다. 이 가이드에서 Quantrimang.com은 Windows 10 이벤트 뷰어에서 모든 이벤트 로그를 빠르게 삭제하는 3가지 방법을 보여줍니다.
가짜 IP 방법을 사용하면 익명으로 액세스할 수 있습니다.
이전의 많은 기사에서 우리는 온라인에서 익명을 유지하는 것이 매우 중요하다고 언급했습니다. 매년 개인정보가 유출되면서 온라인 보안의 필요성이 높아지고 있습니다. 이것이 바로 가상 IP 주소를 사용해야 하는 이유이기도 합니다. 아래에서는 가짜 IP를 생성하는 방법에 대해 알아 보겠습니다!
Windows 10에서 투명 배경 모드를 만드는 방법
WindowTop은 Windows 10 컴퓨터에서 실행되는 모든 응용 프로그램 창과 프로그램을 어둡게 하는 기능이 있는 도구입니다.또는 창에서 어두운 배경 인터페이스를 사용할 수도 있습니다.
Windows 8 작업 표시줄에서 입력 도구 모음을 끄는 방법
Windows 8의 입력 도구 모음은 데스크톱 화면에 자동으로 표시되도록 설계된 소형 언어 도구 모음입니다. 그러나 많은 사람들이 작업 표시줄에서 이 입력 도구 모음을 숨기고 싶어합니다.
Linksys 라우터용 WEP, WPA, WPA2를 설정하는 방법
오늘날 무선 연결은 필수입니다. 따라서 내부 네트워크의 안전을 보장하려면 무선 보안이 필수적입니다.
Windows 10 로그인 화면에 알림 표시에 대한 팁
친구나 가족과 컴퓨터를 공유하거나 특히 여러 대의 컴퓨터를 관리하는 경우 컴퓨터에 로그온하기 전에 메모를 통해 상기시키고 싶은 불쾌한 상황에 직면할 수 있습니다.