리눅스 서버 CPU의 부채널 공격(side channel attack)에 대비한 취약점 패치완료

작업개요

이번 보한 취약점은 컴퓨터, 모바일 디바이스의 CPU메모리에 저장 되어 있는 중요 정보(식별번호, 로그인 비밀번호 등)가 해킹 위협에 노출될 수 있는 결함으로, 해커의 악성코드에 중요 정보가 탈취될 수 있다는 것을 의미한다.

 

현시점에서 이번 보안 취약점을 해결할 수 있는 방안은 사용중인 서버 , 운영체제, 기기등을 최신 업데이트를 하는 것이다.

KISA 이동근 침해사고분석단장은 "이번 CPU 취약점을 악용한 해킹 피해사례는 아직까지 발견되지 않고 있다. 하지만, 만일을 대비해 사용 중인 운영체제 등을 최신 버전으로 업데이트 해야 한다. 만약 최신 업데이트가 제공되지 않는 제품을 사용할 경우에는 패치 예정일을 확인해 식속하게 패치를 적용 할 것"을 당부 했다.

이에 에비션은 즉각적인 보안패치를 들어가 1월9일 에비션내 서버 보안패치 작업을 들어가 완료한 상태입니다.

 

처리결과

CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점에 대한 패치가 반드시 必 

에비션 전체서버 보안패치 완료

 

감사합니다.