공지사항

2018-01-17

[보안공지] 인텔 CPU 보안 취약점 관련 공지

안녕하세요. HOSTWAY 고객지원팀 입니다. 현재 세계적으로 이슈인 인텔 CPU 보안 취약점 관련해서 HOSTWAY의 조치 상황 과 향후 계획 안내드립니다.


[ 인텔 CPU 보안 취약점 관련 공지 ]
  • 취약점 대상 및 내용
    • 지난 10년간 생산된 인텔 X86 CPU를 사용하는 윈도우, 리눅스 운영체제
    • 대상 : CVE-2017-5753, CVE-2017-5715, CVE-2017-5754
    • 내용 : CPU 동작 알고리즘을 이용하여 임의의 특정 코드를 수행, 시스템 메모리 영역에 접근 가능 이로 인하여 커널 메모리에 저장되어 있는 내용들을 유저가 모두 확인 가능 (원격 취약점은 아님, 인접 네트워크 또는 로컬에서 취약점 이용한 공격 가능)
  • FlexCloud 조치 방안
    • FlexCloud 인프라와 고객 OS 영역에 필요한 기술 패치 내역을 벤더들과 검토하고 있습니다.
    • 신규 서버 생성용 OS 템플릿(서버이미지)은 해당 취약점이 적용 된 패치 버젼으로 사전 반영한 버전으로 업데이트 제공 예정
  • 고객사 조치 방안
    • Guest OS 별 업그레이드 패치 후 현재 테스트 중이며, 테스트 완료 후 OS 별로 순차적으로 업데이트 가이드 제공 예정
    • 기존의 사용중인 서버에 대해 OS 업데이트는 고객의 관리 영역으로 업데이트에 따른 Application 등 호환성 이슈에 주의하시기 바랍니다.
    • CentOS6.3 CentOS6.6 버전에서 커널 업데이트 후 리부팅시 정상적으로 부팅이 안되는 현상이 있습니다. 추가 안내가 있기 전까지는 커널 업데이트 후 리부팅 진행 보류 부탁드립니다.

호스트웨이는 앞으로 더욱더 나은 서비스를 제공하기 위해 노력하겠습니다.
Global IT Service Partner HOSTWAY