Microsoft는 Windows 업데이트로 Meltdown 버그에 대한 패치를 출시했습니다. 이 패치는 이 버그로 인한 위협을 효과적으로 무효화하지만 Spectre는 여전히 존재합니다. Microsoft에서 릴리스한 보안 패치만으로는 사용자를 보호하기에 충분하지 않습니다. PC 제조업체가 새 버전을 출시하면 BIOS를 업그레이드해야 할 수도 있습니다. Spectre로부터 완전히 보호하기 위해 관련된 다양한 패치와 수정 사항이 있으며 그 중 일부만 있을 수도 있습니다. 다음은 Windows PC가 Spectre에 취약한지 확인하는 방법과 이를 완화하기 위해 할 수 있는 일입니다.
스펙터 취약점
이를 위해서는 시스템에 대한 관리 권한이 필요합니다. SpeculationControl이라는 모듈을 설치해야 합니다. 관리자 권한으로 PowerShell을 열고 다음을 입력합니다.
Install-Module SpeculationControl
NuGet 공급자를 설치하라는 메시지가 표시될 수 있습니다. 그렇다면 Y를 입력하여 계속한 다음 위의 명령을 다시 실행하십시오. 알 수 없는 리포지토리에서 모듈을 설치한다는 경고가 표시되면 Y를 입력하여 계속합니다.
이제 모듈이 설치되었으므로 Windows PC가 Spectre에 취약한지, 얼마나 취약한지 확인할 차례입니다. PowerShell에 다음을 입력한 다음 끝까지 스크롤하여 요약을 봅니다.
Get-SpeculationControlSettings
요약의 모든 ‘False’는 취약점을 나타냅니다. 모든 ‘True’는 악용되는 특정 서비스/구성 요소로부터 보호되고 있음을 나타냅니다.
보고서의 나머지 부분에서 PC 보호를 개선하기 위한 제안 사항을 읽을 수 있습니다. 내 시스템의 경우 BIOS를 업데이트하라는 메시지가 표시되었습니다. 즉, 시스템 제조업체에서 업데이트를 릴리스해야 내가 설치해야 합니다.
BIOS 업데이트 및 시스템 업데이트
BIOS 업데이트와 시스템 업데이트는 같은 방식으로 제공되지 않습니다. 시스템 업데이트는 물론 비활성화하지 않는 한 Windows 업데이트를 통해 모두 제공됩니다. 가지고 있다면 지금이 다시 활성화하거나 Microsoft에서 제공한 패치를 수동으로 설치할 때입니다.
BIOS 업데이트는 Windows를 통해 제공되지 않습니다. OS를 통해 설치하지만 OS 자체에서는 업데이트를 찾아 다운로드하지 않습니다. 대신 제조업체의 웹 사이트(예: Dell, HP 또는 Acer)를 방문하여 데스크탑 또는 노트북 모델에 대한 드라이버 업데이트를 찾아야 합니다. 가지고 있는 모델을 다시 추측하지 마십시오. 대부분의 제조업체에는 판매하는 모든 시스템에 대한 코드가 있습니다. 이 코드는 시스템을 즉시 식별하는 데 도움이 됩니다. 시스템 하단 또는 후면에서 코드가 있는 스티커를 확인하고 사용 가능한 BIOS 업데이트가 있는지 확인하는 데 사용합니다.