Microsoft는 이미 Meltdown 및 Spectre 버그를 패치하기 위한 긴급 업데이트를 출시했습니다. 그러나 버그의 복잡성과 일부 바이러스 백신 소프트웨어로 인해 Windows 시스템이 완전히 패치되거나 패치되지 않을 수 있습니다. 일반 Windows 업데이트 화면에서는 패치 수준에 대한 세부 정보를 제공하지 않지만 Microsoft는 Windows 시스템이 완전히 패치되었는지 여부를 알려주는 간단한 PowerShell 스크립트를 게시했습니다. 다음 지침은 이를 사용하여 시스템을 확인하는 방법을 보여줍니다.
Windows 업데이트
시스템을 확인하기 전에 Windows를 확인하고 업데이트하는 것이 좋습니다. Windows를 업데이트하려면 키보드 단축키 Win + I을 눌러 설정 앱을 열고 "업데이트 및 보안"을 선택하십시오.
이제 "업데이트 확인"버튼을 클릭하고 사용 가능한 업데이트를 설치하십시오. 완료되면 계속 진행하여 시스템이 완전히 패치되었는지 확인할 수 있습니다.
시스템이 패치되었는지 확인
Microsoft는 시스템이 Meltdown 및 Spectre에 대해 패치되었는지 알려주는 간단한 PowerShell 스크립트를 발행했습니다. PowerShell 내에서 스크립트를 다운로드하고 실행하기만 하면 됩니다. 다음 절차는 Windows 7 및 8에도 적용됩니다.
Windows의 많은 것들과 마찬가지로 스크립트를 실행하려면 관리자 권한이 필요합니다. 시작 메뉴에서 PowerShell을 검색하고 마우스 오른쪽 버튼으로 클릭한 다음 "관리자 권한으로 실행" 옵션을 선택합니다.
이제 관리자 권한이 있더라도 PowerShell에서는 다운로드한 스크립트를 직접 실행할 수 없습니다. 이는 PowerShell이 기본적으로 제한된 모드에 있기 때문입니다. 아래 명령어를 사용하여 현재 실행 정책을 확인할 수 있습니다.
Get-ExecutionPolicy
스크립트를 다운로드하여 실행하려면 실행 정책을 변경해야 합니다. 그렇게 하려면 다음 명령을 실행하십시오.
Set-ExecutionPolicy RemoteSigned
메시지가 표시되면 A를 입력하고 Enter 키를 눌러 변경 사항을 확인합니다. 실행 정책을 "RemoteSigned"로 변경합니다. 걱정하지 마세요. 나중에 원래 버전으로 되돌릴 수 있습니다.
정책을 변경한 후 아래 명령을 실행하여 확인 스크립트를 다운로드하여 설치합니다.
Install-Module SpeculationControl
설치하는 동안 NuGet을 업데이트하라는 메시지가 표시되면 Y를 입력하여 계속합니다. 신뢰할 수 없는 저장소 경고를 받을 수도 있습니다. 메시지를 무시하고 A를 입력하고 Enter 키를 눌러 스크립트를 설치할 수 있습니다.
참고 :명령어를 인식할 수 없다는 오류를 받는 분들을 위해 “Speculation Control Validation PowerShell Script”를 다운받아 바탕화면의 폴더에 압축을 풀 수 있습니다. 폴더를 열고 Shift 키를 누른 채 폴더를 마우스 오른쪽 버튼으로 클릭한 다음 "여기서 PowerShell 열기"를 선택합니다.
설치 후 아래 명령을 사용하여 스크립트를 가져옵니다.
Import-Module SpeculationControl
스크립트가 성공적으로 설치되고 PowerShell로 가져오면 이를 사용하여 시스템을 확인할 수 있습니다. 아래 명령을 실행하기만 하면 됩니다.
Get-SpeculationControlSettings
명령을 실행하는 즉시 스크립트는 시스템을 스캔하고 다음 이미지와 유사한 출력을 제공합니다.
위 이미지와 같은 결과가 나온다면 Meltdown 버그로부터 보호를 받았지만 Spectre 버그에 대한 불완전한 패치를 받은 것입니다.
프로세서가 작동하는 방식으로 인해 버그를 패치하기 어렵기 때문입니다. 따라서 OS 레벨 패치에는 칩셋 펌웨어 업데이트가 필요합니다. 일반적으로 시스템 제조업체의 공식 웹사이트에서 해당 업데이트를 직접 다운로드할 수 있습니다.
칩셋 펌웨어를 업데이트하면 Windows에서 자동으로 전체 패치를 설치합니다. 시스템이 완전히 패치되면 PowerShell 창에 모두 녹색으로 표시되고 빨간색은 표시되지 않습니다.
즉, 시스템의 연령과 제조업체에 따라 칩셋 펌웨어 업데이트를 받을 수도 있고 받지 못할 수도 있습니다. 그러나 Spectre 버그도 악용하기 어렵습니다. 또한 크롬, 파이어폭스, 엣지, 인터넷 익스플로러 등 대부분의 사용자 애플리케이션은 공격을 최대한 완화하기 위해 업데이트되고 있다.
이 때문에 보안 강화를 위해 Windows 시스템과 함께 모든 애플리케이션을 업데이트하는 것을 잊지 마십시오.
모든 작업이 끝나면 아래 명령을 사용하여 실행 정책을 다시 제한으로 변경할 수 있습니다.
Set-ExecutionPolicy Restricted
시스템이 완전히 패치되었는지 확인하려는 경우 실행 정책을 "RemoteSigned"로 다시 변경할 필요가 없습니다. 타사 PowerShell 스크립트를 설치할 때만 필요합니다.
이미지 제공:바이너리 코드