기술 지원
문서
로그인
문의하기
재부팅 없이 멜트다운과 스펙터를 수정하는 KernelCare!
2019년 6월 10일 TuxCare 홍보팀
지금쯤이면 멜트다운과 스펙터 취약성에 대한 주제가 뉴스에서 뒷전으로 밀려났다고 생각했을지도 모릅니다. 하지만 그 영향과 문제 해결을 위한 해결책은 여전히 기술 커뮤니티의 화두로 떠오르고 있기 때문에 그렇지 않습니다.
OS 공급업체, 클라우드 컴퓨팅 회사, 기타 여러 기술 회사의 유능한 엔지니어들이 밤낮없이 수정 사항을 개발하고 테스트하고 적용하기 위해 노력해 왔습니다. 이러한 수정 사항은 대규모 보안 침해를 유발할 수 있는 문제를 근절하고 성능 저하를 제거하기 위해 고안되었습니다. 이 수정 사항은 프로그램이 Kernel의 메모리 내에서 피크에 도달하는 것을 방지하기 위한 것으로, 특히 호스팅 커뮤니티에 미치는 영향이 심각할 수 있습니다.
멜트다운 및 스펙터 취약점을 악용할 수 있는 개념 증명 코드가 공개적으로 사용 가능한 사례가 있습니다. 해커들이 이를 무기화하고 있는 것으로 의심되고 있습니다. 이러한 취약점이 공개된 지 20년이 지난 지금 이 취약점을 해결하지 않는 것은 선택의 여지가 없습니다.
많은 클라우드 제공업체와 기업이 수정 사항을 릴리스하려고 하지만 재부팅이 필요하면 모든 고객과 비즈니스 부서의 서버가 다운되기 때문에 프로세스가 복잡해집니다. 이러한 작업에 필요한 내부 리소스와 조직이 방대하다는 것은 말할 것도 없습니다. 이 때문에 많은 기업이 아직 서버를 업데이트하지 않았습니다. 모든 고객이 이 문제로 어려움을 겪고 있으며, 많은 고객이 해결책을 문의해 왔습니다.
6명 이상의 Kernel 개발자들은 고객이 서버를 재부팅할 필요 없이 멜트다운과 스펙터 문제를 해결할 수 있는 패치인 KernelCare 솔루션을 개발하기 위해 부단히 노력해 왔습니다. 어려운 작업이었지만 지속적으로 솔루션을 개발하기 위해 노력한 끝에 마침내 성공했습니다!
저희의 라이브 패치 기술인 KernelCare는 서버에서 실행 중인 소프트웨어에 대한 간섭이나 다운타임 없이 Kernel의 보안 업데이트를 중단 없이 제공합니다. 실제로 서버를 재부팅하거나 다시 시작할 필요 없이 영향을 받는 부분만 수정합니다. 이러한 정확한 업데이트를 통해 변경 사항을 최소화하고 실시간으로 수행할 수 있습니다. 3년 전에 출시되어 현재 100,000대 이상의 서버에서 KernelCare를 실행하고 있으며, 아래에 언급된 배포판의 멜트다운 및 스펙터(Spectre-v1) 취약성에 대한 패치를 제공하는 유일한 라이브 패치 공급업체입니다.
멜트다운 및 스펙터 수정은 재부팅이 필요합니다. KernelCare를 사용하면 그렇지 않습니다. KernelCare가 없는 경우 지금 무료 평가판을 다운로드하여 재부팅 없이 서버 수에 제한 없이 모든 Kernel을 업데이트할 수 있습니다.
참조: 스펙터 취약점에 대한 KernelCare 패치가 출시 중입니다.
