태그: spectre

    VMware Security Advisory (VMSA-2018-0012) a.k.a Spectre-NG

    보안취약점중 Spectre-NG 라고 불리는 것에 대한 VMSA 가 발표되었습니다. https://www.vmware.com/security/advisories/VMSA-2018-0012.html 연관된 CVE 는 다음과 같습니다. CVE-2018-3639 (Speculative Store bypass issue) CVE-2018-3640 (Rogue System Register Read) 위의 CVE 중 3640 에 대해서는 별도의 VMware Patch 는 요구되지 않으나, CPU Microcode 업데이트가 필요하며, 관련 코드가 아직은 release 되지 않은것으로 보입니다. (BIOS 업데이트 만으로 해결 가능) CVE-2018-3639 는, Hypervisor-Assisted Guest Mitigation & Operating System Specific Mitigation 을 필요로 하기 때문에, Microcode update 및 ESXi & VC upgrade 를 필요로 합니다만, ESXi 와 vCenter 자체는 not affected 입니다. 추가될 Microcode 를 Guest OS 쪽으로 Expose 시켜주어야 하기 때문에 ESXi 및 Guest OS업데이트를 필요로 하지만, […]

    Read More

    VMware Security Advisories (VMSA-2018-0004.3)

    VMSA-2018-0004 문서가 .3 으로 업데이트 되었습니다. 1월달에 릴리즈되었다가 포함된 Microcode issue 로 인하여 내려간뒤, 다시 업데이트 되어서 올라온 것입니다. https://www.vmware.com/security/advisories/VMSA-2018-0004.html 다시한번 정리를 하면 VMware 에서는 Meltdown/Spectre 이슈에 대해 3가지로 분류하여 대응하고 있습니다. Hypervisor-Specific Mitigation Hypervisor-Assisted Guest Mitigation Operating System-Specific Mitigations 여기서 3번의 Operating System-Specific Mitigations 은 VMware 에서 대응하는 내용은 아닙니다. 1번의 Hypervisor-Specific Mitigation 의 경우 ESXi 는 Meltdown 에는 영향이 없고, Spectre 에만 영향을 받습니다. 이것과 관련해서는 이미 기존에 patch 가 나왔습니다. 문제는 2번 항목인데요, 최근 인텔 및 서버 벤더에서 해당 이슈를 fix 하기 위해서 CPU microcode 또는 BIOS update 를 배포하고 있습니다. 그러나 VMSA-2018-0004.3 에 포함된 ESXi 패치를 […]

    Read More

    Meltdown, Spectre issue for ESXi(2)

    업데이트 겸 해서 내용을 좀더 정리해봤습니다. (2018/Jan/25 기준) 문제가 되는 부분은 3가지 입니다. Variant 1: bounds check bypass (CVE-2017-5753) – a.k.a. Spectre Variant 2: branch target injection (CVE-2017-5715) – a.k.a. Spectre Variant 3: rogue data cache load (CVE-2017-5754) – a.k.a. Meltdown 이중 Intel 은 1,2,3 모두, AMD 및 기타 프로세서는 1,2 가 해당되는 것으로 알려져있습니다. 알고 계시겠지만, 이것은 Processor 의 설계 및 아키텍처로 인해 발생하는 내용입니다. VMware 에서는 3가지로 분류해서 대응중입니다. Hypervisor-Specific Mitigation Hypervisor 인 ESXi 에 대응하는 내용 Hypervisor-Assisted Guest Mitigation Hypervisor 를 통해 Guest OS 의 취약점 개선을 서포트 하는 내용 Operating System-Specific Mitigations Guest OS Vendor 의 […]

    Read More

    Meltdown, Spectre issue for ESXi

    to NON-KOREAN SPEAKER, please go to https://blogs.vmware.com/security/2018/01/vmsa-2018-0002.html YOU MAY FIND INFORMATION WHAT YOU ARE LOOKING FOR.   UPDATE : (2018/01/15) Intel 에서 제공한 Microcode 의 Bug 로 인해서, 해당 버전으로의 패치를 중지하라는 내용의 KB가 publish 되었습니다. BAD Microcode KB : https://kb.vmware.com/s/article/52345 Top level KB: kb.vmware.com/s/article/52245 Playbook KB for upgrade procedure: http://kb.vmware.com/kb/52085 Appliance specific KB: kb.vmware.com/s/article/52264 Performance source of truth: kb.vmware.com/s/article/52337     UPDATE : (2018/01/10) 오늘 추가적으로 Spectre 에 대응하는 ESXi 와 vCenter 패치가 release 되었습니다. 다음 문서를 참조하시기 바랍니다. https://kb.vmware.com/s/article/52245 (VMware Response to Speculative Execution security issues, CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 (aka Spectre and Meltdown) (52245) https://www.vmware.com/security/advisories/VMSA-2018-0004.html 실제 패치 적용시에는 아래 KB 도 참조하시기 바랍니다. http://kb.vmware.com/kb/52085 […]

    Read More