Windows PC가 Spectre에 취약한지 확인

마이크로소프트는 윈도우 업데이트를 통해 멜트다운 버그에 대한 보안 패치를 배포했습니다. 이 패치는 멜트다운으로 인한 위험을 효과적으로 제거하지만, 스펙터 취약점은 여전히 남아 있습니다. 마이크로소프트가 제공한 보안 패치만으로는 사용자를 완벽하게 보호하기에는 부족할 수 있습니다. 따라서 PC 제조사가 새로운 버전을 출시하면 BIOS를 업그레이드해야 할 수도 있습니다. 스펙터로부터 완전한 보호를 받기 위해서는 여러 패치와 수정 사항이 필요하며, 이 중 일부만 적용될 수도 있습니다. 다음은 여러분의 윈도우 PC가 스펙터에 취약한지 확인하고, 이를 완화하기 위해 할 수 있는 방법에 대한 설명입니다.

스펙터 취약점 확인 방법

스펙터 취약점을 확인하려면 시스템에 대한 관리자 권한이 필요합니다. 먼저 'SpeculationControl' 모듈을 설치해야 합니다. 관리자 권한으로 파워쉘(PowerShell)을 실행하고 다음 명령어를 입력하세요.

Install-Module SpeculationControl

NuGet 공급자를 설치하라는 메시지가 나타날 수 있습니다. 이 경우 'Y'를 입력하여 설치를 진행한 다음, 위의 명령어를 다시 실행하세요. 알 수 없는 저장소에서 모듈을 설치한다는 경고 메시지가 표시되면, 역시 'Y'를 눌러 계속합니다.

모듈이 성공적으로 설치되었다면, 이제 여러분의 윈도우 PC가 스펙터에 얼마나 취약한지 확인할 수 있습니다. 파워쉘에 다음 명령어를 입력한 후, 스크롤하여 요약 정보를 확인하세요.

Get-SpeculationControlSettings

요약 정보에서 'False'로 표시된 항목은 해당 부분이 취약하다는 것을 의미합니다. 반대로 'True'로 표시된 항목은 특정 서비스 또는 구성 요소가 스펙터 공격으로부터 보호되고 있음을 나타냅니다.

보고서의 나머지 부분에서는 PC 보호 수준을 향상시키기 위한 추가적인 권장 사항을 확인할 수 있습니다. 예를 들어, 시스템 BIOS를 업데이트하라는 메시지가 표시될 수 있습니다. 이는 PC 제조사에서 새로운 BIOS 업데이트를 제공해야만 사용자가 설치할 수 있다는 의미입니다.

BIOS 및 시스템 업데이트 방법

BIOS 업데이트와 시스템 업데이트는 서로 다른 방식으로 제공됩니다. 시스템 업데이트는 윈도우 업데이트를 통해 자동으로 이루어지며, 사용자가 비활성화하지 않는 한 항상 최신 상태를 유지합니다. 만약 비활성화했다면, 지금 다시 활성화하거나 마이크로소프트에서 제공하는 패치를 수동으로 설치해야 합니다.

BIOS 업데이트는 윈도우 업데이트를 통해 제공되지 않습니다. 시스템 내에서 설치가 가능하지만, OS 자체가 업데이트를 자동으로 검색하거나 다운로드하지는 않습니다. 대신, PC 제조사의 웹사이트 (예: Dell, HP, Acer 등)를 방문하여 여러분의 데스크탑 또는 노트북 모델에 맞는 드라이버 업데이트를 찾아야 합니다. PC 모델을 정확히 확인해야 하며, 추측하지 않아야 합니다. 대부분의 제조사는 판매하는 모든 시스템에 고유 코드를 부여합니다. 이 코드는 시스템을 식별하는 데 도움이 됩니다. 시스템 하단이나 후면에 부착된 스티커에서 코드를 확인한 후, 이를 이용하여 BIOS 업데이트가 있는지 확인해야 합니다.