매일 업데이트
2022-02-02 00:02 4 min
리눅스

Linux에서 Meltdown 및 Spectre에 취약한지 확인

멜트다운과 스펙터는 인텔 CPU에서 발견된 심각한 하드웨어 결함으로, 운영체제 종류와 무관하게 모든 시스템에 영향을 미칩니다. 이 취약점을 악용하면 공격자가 커널 메모리에 무단으로 접근하여 실행 중인 프로그램을 교란시킬 수 있습니다. 스펙터 취약점은 모든 CPU에 영향을 미치며, 프로그램 실행을 혼란시켜 민감한 정보가 유출되도록 합니다. 현재, 이러한 보안 문제들은 보안 패치와 BIOS 업데이트를 통해 해결되고 있습니다. 이 글에서는 Linux 환경에서 멜트다운 및 스펙터 취약점을 확인하는 방법을 안내합니다.

스펙터 멜트다운 검사 도구

스펙터 멜트다운 검사 스크립트는 GitHub에서 무료로 이용할 수 있습니다. 다양한 다운로드 방법이 있지만, Git 도구를 사용하는 것이 가장 효율적입니다. 우선, Git이 설치되어 있는지 확인하세요. 대부분의 Linux 배포판에는 기본적으로 Git이 포함되어 있습니다.

만약 설치되어 있지 않다면, 패키지 관리자를 통해 "git"을 검색하여 설치하세요. 설치 후, 터미널을 열고 다음 명령어를 입력하여 개발자 페이지에서 파일을 복제합니다.

cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git

이 스크립트는 임시 디렉토리에 저장되므로, 재부팅 시 삭제됩니다. 스크립트를 보관하려면 다음 명령어를 사용하세요.

cd ~/
git clone https://github.com/speed47/spectre-meltdown-checker.git

스크립트를 실행하려면, 다운로드된 디렉토리로 이동해야 합니다. 다음 명령어로 이동합니다.

cd spectre-meltdown-checker

Linux에서 취약점 확인하기

검사 도구는 일반 사용자 권한과 루트 권한으로 실행할 수 있습니다. 루트 권한으로 실행하는 것이 더 정확한 결과를 얻을 수 있습니다. 루트 권한으로 실행하면 Linux 커널의 다양한 측면에 대한 접근이 용이해져 더 정확한 진단이 가능합니다.

다음 명령어를 사용하여 검사를 시작합니다.

sudo sh spectre-meltdown-checker.sh

이 명령어는 다양한 취약점과 관련된 운영 체제 상태에 대한 자세한 정보를 출력합니다. 특히, 스크립트는 스펙터 변종 1, 스펙터 변종 2, 그리고 멜트다운 취약점이 Linux PC 또는 서버에 존재하는지 확인합니다.

웹 브라우저를 통한 스펙터 취약점 검사

위에 소개된 스크립트 외에도 웹사이트를 통해 스펙터 취약점을 확인할 수 있습니다. 별도의 설치 과정 없이 이 링크에 접속하여 검사를 시작할 수 있습니다. 페이지 내의 "확인하려면 클릭" 버튼을 누르면 검사가 진행됩니다. 잠시 시간이 걸리지만, 곧 시스템이 취약한지 여부를 확인할 수 있습니다.

참고로, 이 웹사이트는 Linux 뿐 아니라 스마트폰, Mac/Windows 컴퓨터 등 다른 운영 체제에서도 사용할 수 있습니다. 위에 링크된 익스플로잇 검사기는 모든 운영 체제에서 작동하며 Linux 사용자만을 위한 것은 아닙니다.

웹사이트 검사는 스크립트 검사만큼 상세하지 않습니다. 구체적인 스펙터 유형이나 운영 체제, 커널 정보는 제공하지 않지만, 취약점 여부를 신속하게 확인하는 데 유용합니다.

취해야 할 조치

멜트다운과 스펙터는 CPU 설계 자체의 문제이므로 완벽하게 해결하기 어렵습니다. 하지만 많은 개발자들이 이러한 공격으로부터 시스템을 보호하기 위해 노력하고 있으니 지나치게 걱정할 필요는 없습니다.

먼저, Linux 배포판의 업데이트 센터를 확인하고 업데이트를 진행하세요. 멜트다운 및 스펙터 관련 보안 업데이트가 있을 수 있습니다. 시스템의 많은 부분이 업데이트를 통해 보호되므로, 수시로 업데이트를 확인해야 합니다. BIOS 업데이트도 함께 확인하는 것이 좋습니다.

소프트웨어 업데이트 외에도 Linux 커널을 최신 버전으로 업데이트하는 것이 중요합니다. Linux 배포판 제공업체들은 가능한 한 빨리 수정 사항과 보안 기능을 배포할 것입니다.

만약 Linux 외의 다른 장치가 걱정된다면, 스마트폰 및 기타 컴퓨터의 최신 업데이트 정보를 확인하고 가능한 한 빨리 설치하십시오. Apple은 iOS 11.2.2로 iOS를 패치했으며, Microsoft는 Windows 10용 멜트다운 업데이트를 출시했습니다.

저자
김민준
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2024-07-24
Ubuntu에서 Nginx용 자체 서명 SSL 인증서를 만드는 방법
개요 웹사이트 운영에 있어 보안은 매우 중요한 고려 사항입니다. HTTPS 프로토콜을 적용하여 웹사이트를 보호하는 것은 사용자의 웹 브라우저와 서버 간의 모든 데이터 교환을 암호화하여 민감한 정보의 안전을 보장하는 핵심적인 방법입니다. 이러한 보호를...
2024-03-27
2024년 최고의 Linux 배포판, 순위
빠른 탐색 우분투가 여전히 최고의 선택인 이유 핵심 요약 우분투는 초보자부터 숙련된 리눅스 사용자까지 폭넓게 신뢰할 수 있는 선택이며, 오랜 기간 유지되어 왔고 활발한 커뮤니티를 가지고 있습니다. 데비안은 커뮤니티 중심 배포판으로, 설치와 관리가 더...
2024-02-05
2024년 최고의 Linux 게임 배포판 5개
리눅스는 일반적으로 게이밍을 위한 최우선 운영체제로 여겨지지는 않지만, 많은 PC 게이머들이 여전히 윈도우를 선호하는 가운데, SteamOS와 같은 플랫폼 덕분에 리눅스는 점차 실행 가능한 대안으로 부상하고 있습니다. 여기, 여러분이 시도해 볼 만한...
2024-02-01
Linux 홈 서버의 6가지 용도
개인 홈 서버는 여러 작업을 하나의 전용 하드웨어에서 관리하는 효율적인 방법입니다. 그렇다면 홈 서버를 통해 어떤 종류의 작업을 할 수 있으며, 이러한 설정이 사용자에게 어떤 이점을 제공할 수 있을까요? 1. 오래된 PC 재활용 집에서 먼지만...
이전 기사
Photoshop 파일에 메모를 추가하는 방법
다음 기사
Windows 10에서 기본 로그인 옵션을 변경하는 방법