*인텔 오피셜
Intel and other technology companies have been made aware of new security research describing software analysis methods that, when used for malicious purposes, have the potential to improperly gather sensitive data from computing devices that are operating as designed. Intel believes these exploits do not have the potential to corrupt, modify or delete data.
Intel과 다른 기업은 악의적인 용도로 사용할 경우 현재 설계된 대로 작동하는 컴퓨팅 장치에서 중요한 데이터를 부적절하게 수집할 수 있는 소프트웨어 분석 방법을 기술하는 새로운 보안 연구 결과에 대하여 알게 되었습니다. Intel은 이러한 악용 행위가 데이터를 손상, 수정 또는 삭제할 잠재력이 없다고 생각합니다.
Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.
이러한 악용이 "버그"나 "결점"에 의해 야기되고 있으며 Intel 제품에 고유하게 적용된다는 최근 포스트들은 부정확합니다. 지금까지의 분석에 따르면, 여러 공급 업체의 프로세서와 운영 체제가 이것에 취약합니다.
Intel is committed to product and customer security and is working closely with many other technology companies, including AMD, ARM Holdings and several operating system vendors, to develop an industry-wide approach to resolve this issue promptly and constructively. Intel has begun providing software and firmware updates to mitigate these exploits. Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time.
Intel은 제품 및 고객 보안에 주력하고 있으며 AMD, ARM Holdings 및 여러 운영 체제 벤더를 포함한 많은 다른 기업들과 긴밀하게 협력하여 이 문제를 신속하고 건설적으로 해결하는 업계 차원의 접근 방식을 개발하고 있습니다. Intel은 위험을 최소화하기 위하여 소프트웨어 및 펌웨어 업데이트를 제공하기 시작했습니다. 일부 보고서와 달리, 성능에 미치는 영향은 작업 부하에 따라 달라지며, 평균적인 컴퓨터 사용자에게는 중요하지 않으며, 시간이 지나면서 완화될 것입니다.
Intel is committed to the industry best practice of responsible disclosure of potential security issues, which is why Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available. However, Intel is making this statement today because of the current inaccurate media reports.
Intel은 잠재적인 보안 문제를 책임지는 업계 모범 사례를 준수하고 있으며, 이로 인해 Intel 및 기타 벤더들이 더 많은 소프트웨어 및 펌웨어 업데이트를 사용할 수 있도록 다음 주에 이 문제를 공개할 예정이었던 이유입니다. 하지만, 인텔은 현재 부정확한 언론 보도 때문에 이 성명을 오늘 하게 되었습니다.
Check with your operating system vendor or system manufacturer and apply any available updates as soon as they are available. Following good security practices that protect against malware in general will also help protect against possible exploitation until updates can be applied.
운영체제 벤더나 시스템 제조 업체에 문의하여 사용 가능한 업데이트를 즉시 적용하십시오. 업데이트를 적용할 수 있을 때까지 악용될 가능성을 방지하는 데 도움이 됩니다.
Intel believes its products are the most secure in the world and that, with the support of its partners, the current solutions to this issue provide the best possible security for its customers.
Intel은 자사의 제품이 세계에서 가장 안전하며 파트너들의 지원을 통해 현재 이 문제에 대한 솔루션이 고객에게 최고의 보안을 제공할 수 있다고 믿고 있습니다.
*위 인텔 오피셜에 대한 AMD 입장 관련 기사
AMD has also released a short statement to Axios, confirming that their processors are not susceptible to all three variants of the exploit. The company goes as far as saying that their architectures are at a "near zero" risk, though we will have to wait for more details to be disclosed later today.
AMD는 또한 액시오스에게 짧은 성명서를 발표하여, 자신들의 프로세서가 세 가지 변형된 용도 모두에 취약하지 않다는 것을 확인했다고 전했습니다. AMD측은 심지어 그들의 아키텍처가 "0에 가까운" 위험에 처해 있다고 말하기까지 하지만, 우리는 더 자세한 세부 사항이 오늘 늦게 공개되기를 기다려야 할 것입니다.
"To be clear, the security research team identified three variants targeting speculative execution, The threat and the response to the three variants differ by microprocessor company, and AMD is not susceptible to all three variants. Due to differences in AMD's architecture, we believe there is a near zero risk to AMD processors at this time. We expect the security research to be published later today and will provide further updates at that time."
"분명히, 보안 조사 팀이 이론적인 실행을 목표로 삼은 세 가지 변수들 (취약점 공격 방법을 의미하는 것으로 보임)을 확인했으며, 위협&대응은 각 마이크로프로세서 제조사에 따라 다릅니다. AMD는 세 가지 변수들 모두에 취약하지 않습니다. AMD의 아키텍처 차이로 인해 현재 AMD프로세서에 대한 위험이 거의 없다고(Near Zero Risk) 생각합니다. 우리는 보안 조사 자료가 오늘 늦게 출판될 것으로 예상하고 있으며, 그 때에 추가적인 업데이트를 제공할 예정입니다."
*MS 업데이트 계획 및 공식 성명
Microsoft is issuing a rare out-of-band security update to supported versions of Windows today. The software update is part of a number of fixes that will protect against a newly-discovered processor bug in Intel, AMD, and ARM chipsets. Sources familiar with Microsoft’s plans tell The Verge that the company will issue a Windows update that will be automatically applied to Windows 10 machines at 5PM ET / 2PM PT today.
Microsoft는 지원되는 Windows버전에 대해 흔하지 않은 Out-of-Band 보안 업데이트를 오늘 배포할 예정입니다. 소프트웨어 업데이트는 Intel, AMD 및 ARM 칩셋에서 새로 확인된 프로세서 버그를 방지하는 여러 수정 작업의 일부입니다. Microsoft의 계획에 친숙한 한 소식통에 따르면 오늘 5PM ET/2PM PT에 윈도우 10머신에 자동적으로 적용될 윈도우 업데이트를 적용할 것이라고 합니다.
The update will also be available for older and supported versions of Windows today, but systems running operating systems like Windows 7 or Windows 8 won’t automatically be updated through Windows Update until next Tuesday. Windows 10 will be automatically updated today.
업데이트는 현재 지원되는 이전 버전의 Windows에서도 사용할 수 있지만 Windows 7 또는 Windows 8 등은 다음주 화요일까지 Windows Update를 통해 자동으로 업데이트 되지 않습니다. 오늘 Windows 10은 자동으로 업데이트됩니다.
FIRMWARE UPDATES ALSO REQUIRED
펌웨어 업데이트도 필요합니다.
While Microsoft is quickly addressing the issues, the fixes will also rely on firmware updates from Intel, AMD, or other vendors that are rolling out. Some anti-virus vendors will also need to update their software to work correctly with the new patches, as the changes are related to Kernel-level access.
Microsoft가 이러한 문제를 신속하게 해결하고 있지만, 해결 방법은 Intel, AMD 또는 기타 공급 업체의 펌웨어 업데이트 역시 필요로 합니다. 또한 일부 안티바이러스 업체는 새로운 패치가 커널 수준의 액세스와 관련되어 있기 때문에 이러한 변경 사항이 적용되도록 소프트웨어를 업데이트해야 합니다.
The firmware updates and software patches could cause some systems to run slower. Sources familiar with the situation tell The Verge that Intel processors that are based on Skylake or newer architecture won’t see a significant performance degradation. However, older processors could slow down more significantly due to the firmware and software updates.
펌웨어 업데이트 및 소프트웨어 패치로 인해 일부 시스템의 실행 속도가 느려질 수 있습니다. TheVerge에 제보된 한 정보 출처에 따르면 Skylake 이상의 Intel프로세서의 성능을 크게 저하시키지 않을 것이라고 합니다. 그러나 오래 된 프로세서는 펌웨어 및 소프트웨어 업데이트로 인해 더 크게 느려질 수 있습니다.
Intel says any slow downs will be “workload-dependent,” but the company has not expanded on how this will affect older machines. Microsoft is also planning to update its cloud-based servers with the latest firmware and software patches, and these updates are rolling out now.
인텔은 컴퓨터 자원을 얼마나 쓰냐에 따라 성능 저하 정도가 정해진다고 말합니다. 하지만, 이것이 구형 컴퓨터에 어떻게 영향을 미칠 지에 대해서는 확장하지 않았습니다. Microsoft는 또한 클라우드 기반 서버를 최신 펌웨어 및 소프트웨어 패치로 업데이트할 계획이며, 이러한 업데이트는 현재 진행 중입니다.
The Verge understands that Google is planning to document and disclose the security flaws in processors at 5PM ET today. The exact bug appears to be related to the way that regular apps and programs can discover the contents of protect kernel memory areas. Kernels in operating systems have complete control over the entire system, and connect applications to the processor, memory, and other hardware inside a computer. There appears to be a flaw in modern processors that let attackers bypass kernel access protections so that regular apps can read the contents of kernel memory.
Verge사는 구글이 오늘 5PM ET에 프로세서의 보안 결함을 문서화하고 공개할 계획을 가지고 있다는 것을 알게되었습니다. 정확한 버그는 일반적인 애플리케이션 및 프로그램이 보호되는 커널 메모리 영역의 내용을 검색하는 방법과 관련이 있는 것으로 보입니다. 운영체제의 커널은 전체 시스템을 완전히 제어할 수 있으며 애플리케이션을 컴퓨터 내부의 프로세서, 메모리 및 기타 하드웨어에 연결합니다. 현대적인 프로세서에서는 공격자가 커널 액세스 보호 기능을 우회하여 일반적인 애플리케이션이 커널 메모리의 내용을 읽을 수 있도록 하는 결함이 있는 것으로 보입니다.
Software vendors like Microsoft and other Linux programmers are protecting against this by separating the kernel's memory away from user processes in what’s being called “Kernel Page Table Isolation.” Linux patches have been rolling out over the past month, and now Windows patches are being made available today.
Microsoft및 기타 Linux 프로그래머와 같은 소프트웨어 공급 업체는 "커널 페이지 테이블 분리"라 불리는 사용자 프로세스에서 커널의 메모리를 분리하여 이에 대해 보호하고 있습니다. 리눅스 패치는 지난 달부터 배포되었으며, 오늘 Windows패치를 사용할 수 있습니다.
Microsoft has confirmed the Windows update in a statement:
Microsoft는 윈도우 업데이트를 공식 성명에서 언급하였습니다.
"We're aware of this industry-wide issue and have been working closely with chip manufacturers to develop and test mitigations to protect our customers. We are in the process of deploying mitigations to cloud services and have also released security updates to protect Windows customers against vulnerabilities affecting supported hardware chips from Intel, ARM, and AMD. We have not received any information to indicate that these vulnerabilities had been used to attack our customers."
"저희는 이 업계 전반에 널리 알려진 문제를 잘 알고 있으며 칩 제조업체들과 긴밀하게 협력하여 고객을 안전하게 보호하기 위한 대책을 개발하고 테스트하고 있습니다. 당사는 클라우드 서비스에 마이그레이션을 구축하고 있으며, 지원되는 Intel, ARM, 및 AMD의 칩에 영향을 미치는 취약점으로부터 Windows 고객을 보호하기 위한 업데이트 역시 발표하였습니다. 우리는 아직 이 취약점이 당사의 고객을 공격하는데 쓰였다는 정보는 아직 받지 못하였습니다."
