Applies ToSurface Surface Devices

소개

Surface 팀은 2018년 1월부터 마이크로 아키텍처 및 투기적 실행 사이드 채널 취약성과 관련된 실리콘 기반 문제의 클래스에 대한 펌웨어 업데이트를 게시해 왔습니다. Surface 팀은 고객을 보호하기 위해 Windows 팀 및 업계 파트너와 긴밀히 협력하고 있습니다. 제공되는 모든 보호 기능을 활용하려면 펌웨어 업데이트와 Windows 시스템 업데이트를 모두 설치해야 합니다.

요약

Surface 팀은 Surface 제품에도 영향을 주는 새로운 실리콘 기반 마이크로 아키텍처 및 투기적 실행 사이드 채널 공격 변형을 알고 있습니다. 취약성 및 완화 기능에 대한 자세한 내용은 다음 보안 공지를 참조하세요. 

Microsoft는 파트너와 협력하여 업데이트가 품질 요구 사항을 충족하는지 확인하는 즉시 Surface 제품에 대한 업데이트를 제공하고 있습니다. 

Surface 장치의 업데이트에 대한 자세한 내용은 Surface 업데이트 기록을 참조하세요.

Surface 팀은 Surface 제품에도 영향을 주는 새로운 투기적 실행 사이드 채널 공격 변형을 알고 있습니다. 이러한 취약성을 완화하려면 운영 체제 업데이트와 새 마이크로코드를 포함하는 Surface UEFI 업데이트가 필요합니다. 취약성 및 완화 기능에 대한 자세한 내용은 다음 보안 공지를 참조하세요.

Surface는 Windows 운영 체제 보안 업데이트를 설치하는 것 외에도 다음 장치에 대한 Windows 업데이트 및 다운로드 센터를 통해 UEFI 업데이트를 릴리스했습니다.

새 마이크로코드 외에도 UEFI 업데이트가 설치될 때 "SMT(동시 다중 스레딩)"라고 하는 새 UEFI 설정을 사용할 수 있습니다. 이 설정을 사용하면 사용자가 하이퍼 스레딩을 사용하지 않도록 설정할 수 있습니다.

참고

  • 하이퍼 스레딩을 사용하지 않도록 설정하는 경우 새 SMT UEFI 설정을 사용하는 것이 좋습니다.

  • SMT를 사용하지 않도록 설정하면 이러한 새로운 취약성 및 이전에 발표된 L1 터미널 오류 공격에 대한 추가 보호 기능이 제공됩니다. 그러나 이 메서드는 디바이스의 성능에도 영향을 줍니다.

  • Intel Core i5가 있는 Surface 3 및 Surface Studio에는 SMT가 없습니다. 따라서 이러한 디바이스에는 이 새 설정이 없습니다.

  • Microsoft SEMM(Surface Enterprise Management Mode) UEFI 구성기 도구 버전 2.43.139 이상이 새 SMT 설정을 지원합니다. 이 웹 페이지에서 도구를 다운로드할 수 있습니다. 다음 필수 도구를 다운로드합니다.

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Surface 팀은 L1 L1TF(터미널 오류) 및 할당된 CVE-2018-3620 (OS 및 SMM) 및 CVE-2018-3646 (VMM)이라는 새로운 투기적 실행 측면 채널 공격을 알고 있습니다. 영향을 받는 Surface 제품은 이 문서의 "2018년 5월에 발표된 취약성" 섹션과 동일합니다. 2018년 5월 결과를 완화하는 마이크로코드 업데이트는 L1TF(CVE-2018-3646)도 완화합니다. 취약성 및 완화 기능에 대한 자세한 내용은 다음 보안 공지를 참조하세요.

보안 공지에서는 Credential Guard 및 Device Guard와 같은 보안 기능을 포함하는 VBS(가상화 기반 보안)를 사용하는 고객은 L1TF의 위험을 완전히 제거하기 위해 Hyper-Threading 사용하지 않도록 설정하는 것을 고려해야 한다고 제안합니다.

Surface 팀은 Surface 제품에도 영향을 미치는 새로운 예측 실행 부채널 공격의 변종을 인지하게 되었습니다. 이러한 취약성을 완화하려면 새 마이크로코드를 사용하는 UEFI 업데이트를 적용해야 합니다. 취약성 및 완화 기능에 대한 자세한 내용은 다음 보안 공지를 참조하세요.

Surface는 Windows 운영 체제 보안 업데이트를 설치하는 것 외에도 다음 장치에 대한 Windows 업데이트 및 다운로드 센터를 통해 UEFI 업데이트를 릴리스했습니다.

Surface 팀은 Intel, AMD 및 ARM을 포함한 많은 최신 프로세서 및 운영 체제에 영향을 주는 투기적 실행 사이드 채널(Spectre 및 멜트다운이라고 함)을 포함하는 공개적으로 공개된 취약성 클래스를 알고 있습니다. 취약성 및 완화 기능에 대한 자세한 내용은 다음 보안 공지를 참조하세요.

Windows 소프트웨어 업데이트에 대한 자세한 내용은 다음 기술 자료 문서를 참조하세요.

Surface 팀은 1월 3일 Windows 운영 체제 보안 업데이트를 설치하는 것 외에도 다음 장치를 대상으로 Windows 업데이트 및 다운로드 센터를 통해 UEFI 업데이트를 발표할 예정입니다.

이러한 업데이트는 Windows 10 크리에이터스 업데이트(빌드 15063) 이상 버전을 실행하는 장치에 적용할 수 있습니다.

추가 정보

Surface Hub 운영 체제인 Windows 10 Team은 심층 방어 전략을 구현했습니다. 이 때문에 Windows 10 Team 운영 체제를 실행할 때 이러한 취약성을 사용하는 악용이 Surface Hub에서 크게 감소한다고 생각합니다.  자세한 내용은 Windows IT 전문가 센터 웹 사이트에서 Surface Hub와 Windows 10 Enterprise 간의 차이점 항목을 참조하세요.  

Surface 팀은 안전하고 안정적인 사용 환경을 유지하기 위해 최선을 다하고 있습니다. 이러한 취약성을 해결하고 디바이스를 안정적이고 안전하게 유지하기 위해 필요에 따라 디바이스를 계속 모니터링하고 업데이트할 것입니다.

참고 자료

Microsoft는 타사 연락처 정보를 제공하여 기술 지원을 받도록 도와줍니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이 타사 정보의 정확성을 보장하지 않습니다.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.