티스토리 뷰

PC

멜트다운 윈도서버 보호 방법

인형의심장 2018. 1. 20. 09:29
반응형

멜트다운 윈도서버 보호 방법


멜트다운 스펙터 프로세서 버그는 수많은

데스크톱 사용자를 위기에 만든다

하자만 치명적인건 PC 스마트폰보다 서버를 통해 경험한다.


멜트다운 스펙터 취약점이 애플리케이션 운영체제로 격리한

메모리 두사이의 장벽을 허물어버린다.

사용자의 암호를 유출할수있으며

회사 클라우드 암호 유출로 큰 피해가 가해진다.


서버가 백신프로그램을 이용하지 않는다면

레지스트리 편집기 regedit 기능으로

하단의 레지스트리키를 설정하자


Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD" Data="0x00000000"


다른 레지스트리 변경도 요구한다.

서버는 하이퍼V 호스트 또는 리모트데스크톱서비스호스트(RDSH)라면

서버 인스턴스는 컨테이너를 운영중 또는 신뢰 불가한

데이터베이스 확장 신뢰 불가한

웹 콘텐츠 외부소스에서 코드를 돌려버리는

워크로드를 사용할때 요구한다

하단의 레지스트리 값을 추가 하자.

HKEY_LOCAL_MACHINE\system\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v MinVmVersionForCpuBasedMitigations /t REG_SZ /d "1.0" /f


서버 하드웨어 칩 펌웨어또한 새 설치가 요구된다.

펌웨어를 하드웨어 제공업체로 부터 다운로드하자.


필요사항을 실행 했다면 서버를 재시작해보자.


마이크로소프트는 애저의 사용자 모든 서버

VM에 패치를 설치한뒤 자동 재시작하자

애저 포털 '애저 서비스 헬스 플랜드 메인터넌스 섹션'을 통해

재시작을 완료 여부를 확인하자


MS 자동 패치를 해도 걱정이 된다면

VM 이미지를 업데이트하자


액셀러레이티드 네트워킹이란 근래 정식 출시한

애저 VM 기능이며

애저 호스트 그리고 가상스위치에 우회로를 줘서

VM 네트워크 트래픽 속도를 올려준다

애저 리소스 매니저을 통해 이용하자



반응형
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
링크
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함