소개
Surface 팀은 2018년 1월부터 예측 실행 부채널 공격과 관련된 새로운 종류의 하드웨어 취약성에 대비한 펌웨어 업데이트를 게시해 왔습니다. 또한 이러한 취약성이 현재 고객을 공격하는 데 사용되었다는 정보는 아직 확보하지 못했으며, 고객을 안전하게 보호하기 위해 Windows 팀 및 업계 파트너와 계속해서 긴밀히 협력하고 있습니다. 제공되는 모든 보호 기능을 활용하려면 펌웨어 업데이트와 Windows 시스템 업데이트를 모두 설치해야 합니다.
요약
Surface 팀은 Surface 제품에도 영향을 미치는 새로운 예측 실행 부채널 공격의 변종을 인지합니다. 이러한 취약성의 완화는 운영 체제의 업데이트, 그리고 마이크로코드가 포함된 Surface UEFI 업데이트가 필요합니다. 취약성 및 완화 기능에 대한 자세한 내용은 다음 보안 공지를 참조하세요.
Microsoft는 파트너와 협력하여 업데이트가 품질 요구 사항을 충족하는 것으로 확인하는 대로 다음 Surface 제품에 대한 업데이트를 제공할 예정입니다.
-
Surface 3 - 2019년 7월 11일, 업데이트
-
Surface Pro 3 - 2019년 7월 11일, 업데이트
-
Surface Pro 4 - 2019년 6월 27일, 업데이트
-
Surface Book - 2019년 6월 27일, 업데이트
-
Surface Studio - 2019년 7월 11일, 업데이트
-
Surface Pro(5세대) - 2019년 6월 27일, 업데이트
-
Surface Laptop - 2019년 6월 27일, 업데이트
-
Surface Book 2 - 2019년 6월 27일, 업데이트
-
Surface Pro 6 - 2019년 6월 27일, 업데이트
-
Surface Laptop 2 - 2019년 6월 27일, 업데이트
-
Surface Studio 2 - 2019년 7월 31일, 업데이트
-
Surface GO WiFi
-
Surface GO LTE
새로운 마이크로코드와 함께, UEFI 업데이트를 설치할 때 “동시 멀티 스레딩(SMT)”이라고 하는 새로운 UEFI 설정을 사용할 수 있습니다. 이 설정은 사용자가 하이퍼 스레딩을 사용하지 않도록 해줍니다.
참고
-
하이퍼 스레딩을 사용하지 않을 경우 Microsoft는 새로운 SMT UEFI 설정을 사용할 것을 권장합니다.
-
SMT를 사용하지 않으면 새로운 취약성, 그리고 이전에 공개된 L1 터미널 결함 공격으로부터 추가로 보호해 줍니다. 그러나, 이 방법은 장치의 성능에도 영향을 미칩니다.
-
Intel Core i5가 탑재된 Surface 3 및 Surface Studio에는 SMT가 없습니다. 따라서, 이 장치에는 이 새로운 설정이 없습니다.
-
Microsoft Surface Enterprise 관리 모드(SEMM) UEFI 구성기 도구 버전 2.43.139 이상은 새로운 SMT 설정을 지원합니다. 도구는 이 웹 페이지에서 다운로드할 수 있습니다. 다음 필수 도구를 다운로드하세요.
-
SurfaceUEFI_Configurator_v2.43.139.0.msi
-
SurfaceUEFI_Manager_v2.43.139.0.msi
-
참조
Surface 팀은 L1TF(L1 터미널 결함)라는 새로운 예측 실행 부채널 공격을 인지하고 CVE-2018-3620(OS 및 SMM) 및 CVE-2018-3646(VMM)을 할당했습니다. 영향을 받는 Surface 제품은 이 문서의 “2018년 5월에 발표된 취약성” 절에 나와 있는 제품과 동일합니다. 2018년 5월에 확인한 사항을 완화하는 마이크로코드 업데이트로 L1TF(CVE-2018-3646)를 완화할 수 있는 것입니다. 취약성 및 완화 기능에 대한 자세한 내용은 다음 보안 공지를 참조하세요.
이 보안 공지에서는 Credential Guard 및 Device Guard 같은 보안 기능이 포함된 VBS(가상화 기반 보안)를 사용하는 고객이 L1TF로 인한 위험을 완전히 없애려면 하이퍼스레딩을 사용하지 않도록 설정하는 것이 좋다고 제안하고 있습니다. 고객은 현재 보유한 Surface 장치에서 하이퍼스레딩을 사용하지 않도록 설정할 수 없습니다. 기본적으로, VBS 기능은 Surface 장치에서 사용하지 않도록 설정되어 있습니다. Surface 팀은 하이퍼스레딩을 사용하지 않도록 설정할 수 있는 옵션을 조사하는 중입니다.
참조
Surface 팀은 Surface 제품에도 영향을 미치는 새로운 예측 실행 부채널 공격의 변종을 인지하게 되었습니다. 이러한 취약성을 완화하려면 새 마이크로코드를 사용하는 UEFI 업데이트를 적용해야 합니다. 취약성 및 완화 기능에 대한 자세한 내용은 다음 보안 공지를 참조하세요.
Microsoft는 파트너와 협력하여 업데이트가 품질 요구 사항을 충족하는 것으로 확인하는 대로 다음 Surface 제품에 대한 업데이트를 제공할 예정입니다.
-
Surface Book 2 - 2018년 8월 1일 업데이트
-
Surface Book - 2018년 8월 21일 업데이트
-
Surface Laptop - 2018년 7월 25일 업데이트
-
Surface Studio - 2018년 10월 1일 업데이트
-
Surface Pro 4 - 2018년 7월 25일 업데이트
-
Surface Pro 3 - 2018년 8월 7일 업데이트
-
Surface Pro 모델 1796 및 Surface Pro Advanced LTE 모델 1807 - 2018년 7월 26일 업데이트
참조
Surface 팀은 Intel, AMD, ARM을 비롯한 다수의 최신 프로세서 및 운영 체제에 영향을 주는 것으로 공개적으로 보고된 스펙터(Spectre) 및 멜트다운(Meltdown)이라는 예측 실행 부채널 공격과 관련된 취약성 종류에 대해 인지하고 있습니다. 취약성 및 완화 기능에 대한 자세한 내용은 다음 보안 공지를 참조하세요.
Windows 소프트웨어 업데이트에 대한 자세한 내용은 다음 기술 자료 문서를 참조하세요.
-
4073757 스펙터(Spectre) 및 멜트다운(Meltdown) 취약성으로부터 Windows 장치 보호
-
4073119 예측 실행 부채널 취약성 방지를 위한 Windows 전문가용 Windows 클라이언트 관련 지침
Surface 팀은 1월 3일 Windows 운영 체제 보안 업데이트를 설치하는 것 외에도 다음 장치를 대상으로 Windows 업데이트 및 다운로드 센터를 통해 UEFI 업데이트를 발표할 예정입니다.
-
Surface Book 2 - (업데이트 기록)
-
Surface Book - (업데이트 기록)
-
Surface Laptop - (업데이트 기록)
-
Surface Studio - (업데이트 기록)
-
Surface Pro 4 - (업데이트 기록)
-
Surface Pro 3 - (업데이트 기록)
-
Surface 3 - (업데이트 기록)
-
Surface Pro 모델 1796 및 Surface Pro Advanced LTE 모델 1807 - (업데이트 기록)
이러한 업데이트는 Windows 10 크리에이터스 업데이트(빌드 15063) 이상 버전을 실행하는 장치에 적용할 수 있습니다.
참조
추가 정보
Surface Hub는 심층 방어 전략을 구현한 상태입니다. 자세한 내용은 Windows IT Pro Center 웹 사이트에 있는 다음 항목을 참조하세요.
Surface Hub와 Windows 10 Enterprise 간의 차이점
따라서 Surface Hub에서는 이러한 취약성을 활용하는 악용 사례가 크게 줄어들 것으로 생각됩니다.
Surface 팀은 안전하고 안정적인 사용 환경을 유지하기 위해 최선을 다하고 있습니다. 앞으로도 계속해서 이러한 취약성을 해결하고 장치의 안정성과 보안을 유지하기 위해 필요할 때마다 장치를 모니터링하고 업데이트할 예정입니다.
