Chromebook을 별도의 화면이나 TV에 연결하는 방법
Chrome OS는 사용자가 Chromebook을 별도의 화면이나 TV에 연결할 수 있는 다양한 방법을 지원합니다.
Foreshadow 보안 취약점으로부터 컴퓨터를 보호하는 방법
예표란 무엇입니까?
L1 Terminal Fault라고도 알려진 Foreshadow는 Intel 칩의 보안 요소 중 하나 인 Software Guard Extensions(또는 SGX)에 영향을 미치는 보안 결함으로, Spectre 및 Meltdown 의 이전 보안 취약점조차도 보안 영역에 악성 코드가 침투할 수 있도록 합니다. 위반할 수 없었습니다.
특히 Foreshadow는 Intel의 SGX(소프트웨어 보호 확장) 기능을 공격합니다. 이 기능은 프로그램이 컴퓨터의 다른 프로그램이 액세스할 수 없는 안전한 "영역"을 만들 수 있도록 Intel 칩에 내장되어 있습니다. 또한 이론적으로는 악성 코드가 컴퓨터에 침투하더라도 이러한 보안 영역에 접근할 수 없습니다. Spectre 및 Meltdown 보안 결함이 발표되었을 때 보안 연구원들은 SGX로 보호되는 메모리가 사실상 Spectre 및 Meltdown 공격에 면역된다는 사실을 발견했습니다.
Foreshadow에는 두 가지 버전이 있습니다. 첫 번째 공격은 SGX의 안전 영역에서 데이터를 검색하는 것이고 두 번째 공격은 L1 캐시에 있는 정보를 검색하는 데 사용되는 Foreshadow NG(차세대)입니다. NG는 가상 머신 , OS 커널 메모리 및 시스템 관리 메모리 모두에 영향을 미치며 잠재적으로 전체 클라우드 플랫폼 아키텍처를 위협합니다 .
이 보안 취약점에 대한 자세한 내용은 다음에서 확인할 수 있습니다. Foreshadow - 2018년 CPU에 대한 5번째로 심각한 보안 취약점
Foreshadow로부터 PC를 보호하는 방법
Intel 칩을 사용하는 컴퓨터만 Foreshadow 공격에 취약합니다. AMD 칩에는 이러한 보안 오류가 거의 발생하지 않습니다.
Microsoft의 공식 보안 조언에 따르면 대부분의 Windows PC는 Foreshadow로부터 자신을 보호하기 위해 업데이트된 운영 체제 만 필요합니다 . Windows 업데이트를 실행하여 최신 패치를 설치하세요. 마이크로소프트는 또한 이 패치를 설치한 후에도 성능과 관련된 어떤 영향도 발견하지 못했다고 말했습니다.
일부 PC에는 자신을 보호하기 위해 Intel의 새로운 마이크로코드가 필요할 수도 있습니다. Intel은 이것이 올해 초에 출시된 것과 동일한 마이크로코드에 대한 업데이트라고 말합니다. PC 또는 마더보드 제조업체에서 최신 UEFI 또는 BIOS 업데이트를 설치하여 새 펌웨어 업데이트를 받을 수 있습니다 . 또한 Microsoft에서 직접 마이크로코드 업데이트를 설치할 수도 있습니다.
시스템 관리자를 위한 참고 사항
가상 머신용 하이퍼바이저 소프트웨어(예: Hyper-V )를 실행하는 PC의 경우 해당 하이퍼바이저 소프트웨어도 최신 버전으로 업데이트해야 합니다. 예를 들어, Microsoft가 Hyper-V에 대해 제공하는 업데이트 외에도 VMWare는 가상 머신 소프트웨어에 대한 업데이트도 출시했습니다.
Hyper-V나 기타 가상화 기반 보안 플랫폼을 사용하는 시스템에도 더욱 과감한 변화가 필요합니다. 여기에는 컴퓨터 속도를 저하시키는 하이퍼스레딩 비활성화가 포함되며 물론 대부분의 사람들은 이렇게 할 필요가 없지만 Intel CPU에서 Hyper-V를 실행하는 Windows Server 관리자 의 경우 하이퍼스레딩 비활성화를 심각하게 고려해야 합니다. 가상 머신을 안전하게 유지하기 위해 시스템 BIOS에서.
Microsoft Azure 및 Amazon Web Services와 같은 클라우드 유틸리티 제공업체도 이러한 데이터 공유 시스템의 가상 머신이 공격당하는 것을 방지하기 위해 시스템에 대한 패치를 적극적으로 실행하고 있습니다.
다른 운영 체제도 새로운 보안 패치로 업데이트해야 합니다. 예를 들어, Ubuntu는 이러한 공격으로부터 Linux 시스템을 보호하기 위한 새로운 업데이트를 출시했습니다 . Apple은 아직 공식적인 조치를 취하지 않았습니다.
보안 연구원들은 CVE 데이터를 식별 및 분석한 결과 다음과 같은 오류를 확인했습니다: CVE-2018-3615는 Intel SGX를 공격하고, CVE-2018-3620은 운영 체제 및 모드를 공격하며, 시스템 관리를 공격하며 CVE-2018-3646은 관리를 공격합니다. 가상 머신.
인텔은 블로그 게시물을 통해 L1TF의 영향을 차단하기 위한 조치를 취하는 동시에 더 나은 솔루션을 제공하고 성능을 향상시키기 위해 적극적으로 노력하고 있다고 밝혔습니다. 이러한 솔루션은 필요한 경우에만 적용됩니다. Intel은 이전에 출시된 CPU 마이크로코드가 일부 파트너에게 이 기능을 제공했으며 그 효과는 아직 평가 중이라고 말했습니다.
마지막으로 Intel은 L1TF 문제도 하드웨어 변경을 통해 회사에서 해결할 것이라고 밝혔습니다. 즉, 향후 Intel CPU에는 Spectre, Meltdown, Foreshadow 및 기타 유사한 공격에 대한 효율성을 향상시키고 피해를 최소화하기 위한 하드웨어 개선 기능이 포함될 것입니다.
더보기:
ITop Data Recovery를 사용하여 컴퓨터 데이터를 복원하는 방법
iTop Data Recovery는 Windows 컴퓨터에서 삭제된 데이터를 복구하는 데 도움이 되는 소프트웨어입니다. 이 가이드에서는 iTop Data Recovery 사용 방법에 대해 자세히 설명합니다.
Cleaner One Pro로 Mac, Windows PC 속도를 높이는 방법
느린 PC와 Mac의 속도를 높이고 유지 관리하는 방법과 Cleaner One Pro와 같은 유용한 도구를 알아보세요.
MSIX란 무엇인가요? Windows의 새로운 파일 형식에 대해 알아보기
MSIX는 LOB 애플리케이션부터 Microsoft Store, Store for Business 또는 기타 방법을 통해 배포되는 애플리케이션까지 지원하는 크로스 플랫폼 설치 관리자입니다.
키보드 없이 Windows 컴퓨터 화면에 로그인하는 방법
컴퓨터 키보드가 작동을 멈춘 경우, 마우스나 터치 스크린을 사용하여 Windows에 로그인하는 방법을 알아보세요.
AMD Ryzen Master로 RAM을 쉽게 오버클럭하는 방법
다행히 AMD Ryzen 프로세서를 실행하는 Windows 컴퓨터 사용자는 Ryzen Master를 사용하여 BIOS를 건드리지 않고도 RAM을 쉽게 오버클럭할 수 있습니다.
MS Edge를 실행하고 명령줄에서 URL을 여는 방법
Microsoft Edge 브라우저는 명령 프롬프트와 같은 명령줄 도구에서 열 수 있도록 지원합니다. 명령줄에서 Edge 브라우저를 실행하는 방법과 URL을 여는 명령을 알아보세요.
컴퓨터에서 가상 드라이브를 생성하는 최고의 소프트웨어
이것은 컴퓨터에 가상 드라이브를 생성하는 많은 소프트웨어 중 5개입니다. 가상 드라이브 생성 소프트웨어를 통해 효율적으로 파일을 관리해 보세요.
이제 Windows Store에서 Surface 노트북 하드웨어 테스트 도구를 사용할 수 있습니다.
Microsoft의 공식 Surface 하드웨어 테스트 도구인 Surface Diagnostic Toolkit을 Windows Store에서 다운로드하여 배터리 문제 해결 등의 필수 정보를 찾으세요.
USB에 숨겨진 파일과 폴더를 표시하는 방법
바이러스가 USB 드라이브를 공격하면 USB 드라이브의 모든 데이터를 "먹거나" 숨길 수 있습니다. USB 드라이브의 숨겨진 파일과 폴더를 표시하는 방법은 LuckyTemplates의 아래 기사를 참조하세요.