마이크로프로세서 부채널 취약점(CVE-2018-3639 및 CVE-2018-3640): Dell PC 및 씬 클라이언트 제품에 미치는 영향

CVE ID: CVE-2018-3639 및 CVE-2018-3640

Dell은 Microsoft 보안 대응 센터(MSRC)와 Google 프로젝트 제로의 연구팀에서 2018년 5월 21일에 발표한 Speculative Store Bypass(CVE-2018-3639) 및 Rogue System Register Read(CVE-2018-3640)라고 알려졌으며 여러 최신 마이크로프로세서에 영향을 미치는 부채널 취약점에 대해 알고 있습니다. 로컬 사용자 계정으로 시스템에 액세스할 수 있는, 권한이 없는 공격자는 이러한 취약점을 활용하여 권한 있는 메모리 데이터를 읽을 가능성이 있습니다. 자세한 내용은 인텔이 제공한 보안 업데이트를 참조하시기 바랍니다.

Dell은 이러한 문제가 당사 제품에 미치는 영향을 조사하고 있습니다. Dell은 영향의 상세 정보 및 완화 단계 등을 입수하는 대로 이 문서를 정기적으로 업데이트할 예정입니다. 완화 단계는 제품별로 다를 수 있으며 프로세서 마이크로코드(BIOS), 운영 체제(OS), 기타 소프트웨어 구성 요소를 업데이트해야 할 수 있습니다. 

Dell에서는 고객이 향후 업데이트가 적용될 때까지 이러한 취약점의 잠재적 악용을 방지하기 위해 맬웨어 보호에 대한 보안 모범 사례를 따를 것을 권장합니다. 이러한 모범 사례에는 소프트웨어 업데이트의 즉각적인 도입, 하이퍼링크, 웹 사이트, 파일 또는 알 수 없는 출처의 애플리케이션 차단, 최신 안티바이러스 및 Advanced Threat Protection 솔루션 등이 있습니다. 

다른 Dell 제품에 대한 자세한 내용은 index?page=content&actp=search&id=sln318302를 참조하십시오.

영향을 받는 Dell 소비자 및 상용 클라이언트 제품

아래 시스템이 영향을 받으며 Dell BIOS 릴리스(BIOS 업데이트)를 통해 업데이트된 펌웨어를 받게 됩니다. 이 목록의 날짜는 CPU 공급업체의 마이크로코드 제공에 따라 다릅니다. 이러한 날짜는 고객의 계획 수립을 목적으로 제공된 추정치이며, 패키지를 다운로드할 수 있는 링크가 준비되는 대로 업데이트됩니다.

참고:

• Dell은 이러한 문제가 Dell 데이터 보안 제품에 미치는 영향을 평가하고 있습니다. Dell은 이 문서의 정보 및 문제 해결 단계를 활용할 수 있도록 이 문서를 업데이트합니다.
• 아래 표에는 이 문제를 해결하기 위해 릴리스된 BIOS에 대한 직접 링크(BIOS 릴리스 열에 있음)가 있거나 사용 가능한 최신 BIOS가 포함된 Dell 컴퓨터의 제품 페이지 링크가 있습니다. 이 페이지에는 이 문제를 해결하는 코드(모델 번호 열에 있음)도 포함되어 있습니다.

다음 중 하나를 수행해야 합니다.

• 컴퓨터의 BIOS 릴리스 열에 링크가 있는 경우:
  1. Dell 다운로드 사이트로 이동할 링크를 터치하거나 클릭합니다.
  2. Download File을 터치하거나 클릭한 다음 지침을 따릅니다.
• 컴퓨터의 모델 번호 열에 링크가 있는 경우:
  1. Dell 컴퓨터의 제품 페이지에서 드라이버 및 다운로드 섹션으로 연결되는 링크를 터치하거나 클릭합니다.
  2. 범주에서 드롭다운 메뉴를 사용하여 BIOS를 선택합니다.
  3. 컴퓨터에 나열된 최신 BIOS 오른쪽에 있는 다운로드를 터치하거나 클릭한 다음 프롬프트를 따릅니다.

참조

• 인텔 보안 공지 INTEL-SA-00115
• 인텔 보안 마이크로사이트
• CVE-2018-3639용 ADV180012 | Spectulative Store Bypass용 Microsoft 가이드
• CVE-2018-3640용 ADV180013 | Rogue System Register Read용 Microsoft 가이드
• Microsoft 보안 연구 및 Defense 블로그
• Google 프로젝트 제로 취약점 보고서