Windows 10, Server 2016의 MMIO 취약성에 대한 Microsoft, Intel 릴리스 보안 업데이트

지난 달, Windows 10 및 Windows 11의 여러 버전 에 대해 업데이트된 완화 기능이 릴리스되었습니다 . 며칠 전 Microsoft와 Intel은 이제 Windows 10 버전 1507(원본 릴리스) 및 Windows Server 2016용 파일을 업데이트했습니다. Microsoft는 지원 문서에서 취약점을 다음과 같이 설명했습니다.

요약

Intel은 “Intel Processors MMIO Stale Data Advisory”를 발표했습니다. 이 보안 권고는 정보 공개를 허용할 수 있는 일부 Intel 프로세서의 MMIO(Memory Mapped I/O)에 잠재적인 보안 취약성이 존재한다고 명시합니다.

개량

2022년 6월에 발표된 인텔 플랫폼 업데이트(IPU) 2022.1에는 MMIO(Memory-Mapped I/O) Side-Channel Attack을 비롯한 보안 취약성에 대한 수정 사항이 포함되어 있습니다.

업데이트는 아래 링크의 Microsoft 업데이트 카탈로그 웹 사이트에서 수동으로 다운로드할 수 있습니다.

• KB5019179 – Windows 10 버전 1507 – Microsoft 업데이트 카탈로그

• KB5019182 – Windows Server 2016 – Microsoft 업데이트 카탈로그

궁금한 점이 있으면 시스템에 필요한 업데이트된 DLL 파일을 다운로드합니다. Windows 10 1507(x86)의 경우 파일 이름과 버전은 mcupdate_GenuineIntel.dll 및 10.0.10240.19807입니다. 한편 x64의 경우 파일 이름과 버전은

마찬가지로 Windows Server 2016의 경우 파일 이름과 버전은 x86의 경우 mcupdate_GenuineIntel.dll 및 10.0.14393.5793이고 x64의 경우 mcupdate_GenuineIntel.dll 및 10.0.14393.5793입니다.