프로세서에 영향을 미치는 새로운 하드웨어 버그가 보고되었습니다. Intel, AMD 및 ARM에서 설계한 것입니다. 이러한 보안 결함은 Google의 Project Zero에서 보고되었습니다. 그리고 이미 지금까지 발견된 최악의 CPU 공격 버그 중 하나로 불리고 있습니다.
스펙터 멜트다운 설명:
Meltdown 및 Spectre 취약점으로 인해 악성 프로그램이 읽을 수 있습니다. 뿐만 아니라 다른 프로그램의 데이터에 액세스합니다. 최신 컴퓨팅 장치를 사용하는 모든 시스템이 영향을 받습니다. WordPress 사이트 소유자이거나 웹사이트의 일반 브라우저일 수 있습니다. 이 문제는 당신에게 해를 끼칠 수 있습니다. 예를 들어, 악성 사이트에 액세스하는 브라우저 탭이 있습니다. 이 탭은 브라우저에 설치된 비밀번호 관리자의 데이터에 액세스할 수 있습니다. 또는 다른 탭의 쿠키도 있습니다. 마찬가지로 웹 호스트에서 호스팅되는 WordPress 사이트가 있는 경우. 그리고 동일한 하드웨어를 공유하는 여러 사이트가 있습니다. 귀하의 사이트는 데이터 유출 도난에 취약합니다. 이는 공유 상태인지 또는 호스트 관리 대상인지 여부에 관계없이 의미합니다. 당신은 상황이 좋지 않습니다.
Spectre와 Meltdown이 위험한 이유는 무엇입니까?
이 특정 문제는 최신 컴퓨팅 장치를 사용하는 모든 사람에게 영향을 미칩니다. WordPress 사이트 소유자이거나 웹사이트의 일반 브라우저일 수 있습니다. 이 문제는 당신에게 해를 끼칠 수 있습니다. 예를 들어, 악성 사이트에 액세스하는 브라우저 탭이 있습니다. 이 탭은 브라우저에 설치된 비밀번호 관리자의 데이터에 액세스할 수 있습니다. . 또는 다른 탭의 쿠키에서도 가능합니다. 같은 방식으로 웹 호스트와 함께 호스팅되는 WordPress 사이트가 있는 경우. 그리고 호스트에는 동일한 하드웨어를 공유하는 여러 사이트가 있습니다. 귀하의 사이트는 데이터 도용에 취약합니다. 이는 공유 호스팅 또는 관리 호스팅 여부에 관계없이 의미합니다. 당신은 상황이 좋지 않습니다.
웹사이트 소유자로서 영향을 받나요?
현재 귀하는 이미 Meltdown 보안 버그의 영향을 받고 있습니다. 데이터 도난에는 비밀번호, SSL 키 및 기타 민감한 정보가 포함될 수 있습니다.
WordPress 사이트 소유자는 어떻게 해야 하나요?
WordPress 사이트를 호스팅하는 인기 있는 방법은 4가지가 있습니다.
공유 호스팅 – GoDaddy, Bluehost, SiteGround 등
공유 호스팅에는 다른 많은 사이트와 함께 실행되는 많은 사이트가 있습니다. 그리고 서버에서 매우 가까운 거리에 있습니다. 이러한 서버에는 특정 수준의 보호 기능이 있습니다. 다른 사이트에서 한 사이트의 안전을 보장합니다. 사이트 사이의 이 벽은 정상 작동 시 충분합니다. 그러나 위반될 수 있습니다. 모든 웹 사이트 인스턴스는 동일한 시스템에서 실행됩니다. 이 취약점으로 인해 악성 사이트가 다른 사이트의 데이터에 액세스를 시도할 수 있습니다.
이 경우 웹 호스트는 Spectre Meltdown 패치 배포를 담당합니다. 웹 호스트에 후속 조치를 취해야 합니다. 그리고 이에 대한 계획이 있는지 확인하십시오.
관리형 WordPress 호스팅 – WP 엔진, 판테온 등
관리형 WordPress 호스팅은 전통적으로 더 나은 호스팅으로 간주됩니다. 공유 호스팅보다 훨씬 더 안전한 옵션입니다. 대부분의 인기 있는 관리형 WordPress 호스팅 제공업체는 대규모 클라우드 제공업체에서 사이트를 호스팅합니다. 이러한 공급자에는 AWS, Digital Ocean, Google 클라우드가 포함됩니다. 관리형 호스팅은 한 사이트가 다른 사이트에 영향을 미칠 수 있는 위험을 줄입니다. 동일한 서버의 다른 사이트입니다. 그러나 이 경우는 스펙터와 멜트다운이 하드웨어 버그이기 때문에 다릅니다. 전용 컨테이너에서 호스팅되고 있습니까? 여러 컨테이너가 동일한 시스템에서 실행될 수 있음을 알고 있습니다. 이렇게 하면 공유 호스팅에서 호스팅되는 사이트와 동일한 위험에 처하게 됩니다.
많은 클라우드 플랫폼이 이미 기본 플랫폼을 수정했습니다. 일부 다른 사람들도 같은 계획을 세웠습니다. 관리되는 웹 호스트는 또한 Meltdown 또는 Spectre Meltdown 패치에 대한 소프트웨어 패치를 적용해야 합니다. 자신의 시스템에도 이 작업을 수행해야 합니다.
클라우드 호스팅 – 디지털 오션, AWS 등
우리 중 일부는 클라우드 호스팅 플랫폼에서 가상 서버를 임대하여 사이트를 운영합니다. 이러한 클라우드 플랫폼을 사용하면 여러 고객이 물리적 서버를 공유할 수 있습니다. 고객은 자신의 운영 체제를 설치할 수 있습니다. 그런 다음 이 위에 전체 스택을 관리합니다. 그들에게 완전한 유연성을 제공합니다. 기본 서버는 공통입니다. 따라서 Meltdown 취약점이나 Spectre 취약점을 악용할 수 있습니다.
주요 클라우드 서비스는 신속하게 플랫폼을 패치하고 있습니다. 그러나 자신의 가상 서버를 유지 관리할 책임은 귀하에게 있습니다. 가능한 한 빨리 OS를 업데이트해야 합니다.
전용 서버
개인 소유 및 유지 관리 서버의 호스팅은 인기 있는 옵션이 아닙니다. 이는 복잡성과 비용 때문입니다. 그러나 그렇게 하면 이 버그로 인한 위험이 최소화됩니다. OS를 최신 상태로 유지하는 것이 좋습니다.
내 사이트가 공격을 받고 있는지 알 수 있습니까?
불행히도 공격을 받고 있는지 알 수 없습니다. 데이터 도난으로 이어질 수 있는 하드웨어 버그입니다. 그것도 전통적인 로그 파일에 어떤 흔적도 남기지 않고 말입니다. 공격은 운영 체제와 무관합니다. 또한 소프트웨어 보안 취약점에 의존하지 않습니다. 이러한 버그는 개인용 컴퓨터 칩, 모바일 장치 및 클라우드 시스템에서 작동합니다. 귀하와 귀하의 방문자로부터 데이터를 훔칠 수 있습니다. 하지만 이는 호스팅 제공업체의 인프라에 따라 다릅니다.
고칠 수 있나요?
안타깝게도 현재 할 수 있는 일은 많지 않습니다. 이 버그는 거의 모든 사람에게 영향을 미칩니다. 운영 체제 공급업체는 이미 수정 사항을 배포하기 시작했습니다. 하지만 이것은 임시방편 패치이자 비용 대비 성능입니다. Meltdown 공격 또는 Meltdown Spectre 패치는 CPU 성능에 5~30% 영향을 미칩니다. Spectre(및 Spectre 변형)는 곧 수정되지 않습니다. Intel 및 AMD와 같은 칩 제조업체가 조치를 취하기를 바랍니다. 이는 향후 이러한 유형의 공격을 처리하는 데 도움이 됩니다. 그리고 모든 유형의 칩 결함을 방지합니다.
보다 최근에 Intel 프로세서 설계 결함과 Intel Spectre 멜트다운 또는 멜트다운 Intel이라고 불리는 것에 대해 상당한 양의 토론이 있었습니다. 보안 Intel 칩과 AMD 프로세서로 PC를 보호할 수 있습니다.
도움을 받으려면 누구에게 연락해야 하나요?
주요 호스팅 회사는 이미 Spectre 및 Meltdown 패치 또는 Meltdown 및 Spectre 패치 배포를 시작했습니다. 사이트 소유자는 호스팅 제공업체에 시스템 상태를 확인합니다. 아직 수정 사항을 배포하지 않은 경우 즉시 배포하도록 요청하세요. 이러한 수정 사항이 최종 사용자에게 어떤 의미인지 확인하십시오. 사이트 성능에 영향을 미칩니까? 이러한 효과가 최종 사용자에게 표시됩니까?
그러나 이러한 Meltdown 및 Spectre 공격 또는 Spectre 취약점에 대한 설명은 무엇입니까?
Google Project Zero는 다음과 같이 버그를 공개했습니다.
위의 설명은 Meltdown 또는 Spectre가 만든 익스플로잇을 요약한 것입니다. 사실상, 이들은 사이드 채널 취약점 또는 사이드 채널 공격의 예입니다.
Amazon, Google 및 AMD와 같은 주요 회사에서 1월에 성명을 발표했습니다. 그들은 최신 소프트웨어 버전이 안전하다는 것을 사용자에게 확신시킵니다. Apple과 같은 다른 많은 거대 기업은 아직 언급하지 않았습니다. 컴퓨터에서 바이러스 백신 소프트웨어를 사용하십시오. 또한 컴퓨터에 Spectre Meltdown 검사기를 설치하십시오. 또한 Google 팀 Blogspot에서 Project Zero 뉴스 및 업데이트에 대해 자세히 알아볼 수 있습니다.
아래는 새로 발견된 공격 목록입니다.
Meltdown-PK (Protection Key Bypass)
Meltdown-BR (Bounds Check Bypass)
Spectre-PHT-CA-OP
Spectre-PHT-SA-IP
Spectre-PHT-SA-OP
Spectre-BTB-SA-IP
Spectre-BTB-SA-OP
저희 연구팀이 작성한 이 블로그가 귀하의 의심을 대부분 해소하기를 바랍니다. 이 공간에서 추가 보안 업데이트와 WordPress 보안에 대한 전체 가이드를 확인하세요.