AMD CPU에 영향 없음
2 분 읽기
Spectre Variant 4는 Microsoft와 Google에서 모두 공개 한 새로운 위협입니다. 인텔은 BIOS 업데이트를 릴리스하기 위해 마이크로 코드를 계속 작업하고 있지만 문제를 패치하기 위해 Windows 10 업데이트가 릴리스되었습니다. Spectre Variant 4는 Intel CPU에 영향을 미치며 여기에는 최신 8 세대 Coffee Lake 시리즈도 포함됩니다.
인텔은 올해 말까지 이러한 위협의 영향을받지 않는 칩을 출시 할 것이라고 주장했지만 아직 이러한 칩이 무엇인지 확인하지 못했습니다. Windows 10 용 Spectre Variant 4 업데이트는 자체적으로 성능에 영향을주지 않지만 SSBD가 켜져있는 경우 (취약점을 해결하는 데 필요한 단계) Microsoft 테스트에 따라 성능이 저하됩니다.
손실 정도는 마더 보드 사용 및 워크로드 유형을 포함하되 이에 국한되지 않는 여러 요인에 따라 다릅니다. Intel 자체에서 업데이트를 설치하면 성능이 저하되지만 보안을 위해 모든 업데이트와 패치를 설치하는 것이 좋습니다. Windows DNSAPI 원격 코드 실행 취약성은 다음과 같이 설명됩니다.
이 버그는 이번 달에 가장 중요한 부분에서 분명히 승리합니다. 이 취약점을 통해 공격자는 대상 서버에 대해 조작 된 응답을 얻을 수있는 경우 로컬 시스템 수준에서 코드를 실행할 수 있습니다. 이것이 일어날 수있는 몇 가지 방법이 있습니다. 공격자는 합법적 인 쿼리를 가로 채기 (man-in-the-middle)를 시도 할 수 있습니다. 더 가능성이 높은 시나리오는 단순히 대상 DNS 서버를 속여서 손상된 응답을 보내는 악의적 인 서버를 쿼리하도록 만드는 것입니다. 이는 명령 줄에서 수행 할 수있는 작업입니다. 또한 쉽게 스크립팅 할 수있는 것입니다.
Spectre와 Meltdown은 처음 발견 된 이후로 Intel에 문제를 일으키고 있습니다. 흥미롭게도 인텔은 다른 누구보다 먼저 이러한 위협에 대해 중국에 말했습니다. 그 이외의 스펙터 변형 4는 끝이 아닙니다. 아직 공개되지 않은 다른 문제도 있습니다. 앞으로 몇 주 내에 이러한 다른 문제에 대해 자세히 알아볼 예정이므로 관련 업데이트를 계속 지켜봐 주시기 바랍니다.
Intel 픽스가 출시 될 때 성능 손실 정도에 대한 자세한 정보가 있어야하며 Spectre Variant 4 전후의 동일한 하드웨어 간의 성능을 비교할 수 있습니다. 그때까지는 기다렸다가 Microsoft의 문제를 해결해야 할 것 같습니다. 워드.
![[업데이트 : 공급 업체 승리] Microsoft는 MS 제품 및 서비스를 무료로 사용할 수없는 파트너에 대한 내부 사용 권한을 종료했습니다.](https://jf-balio.pt/img/news/05/microsoft-was-end-internal-use-rights.jpg)
