CPU 취약점에 대응
스펙터와 멜트다운으로부터 조직 보호
Google Cloud 고객을 위한 CPU 취약점 관련 정보
2017년에 Google의 Project Zero팀은 성능을 최적화하기 위해 최신 프로세서(CPU)에서 사용되는 기술인 '예측 실행'으로 인한 심각한 보안 결함을 발견했습니다. 독립적인 연구자들은 이러한 취약점을 각각 발견하고 '스펙터' 및 '멜트다운'이라고 명명했습니다.
이 페이지에는 Google Cloud가 이러한 문제와 관련하여 지금까지 공개한 정보, Google의 대응, 사용자가 조직을 보호하기 위해 취할 수 있는 조치에 대한 모든 정보가 취합되어 있습니다.
- 2019년 5월 14일: 제품 상태: 마이크로아키텍처 데이터 샘플링(MDS)
- 2018년 8월 14일: Intel이 공개한 'L1TF' 예측 취약점의 개요
- 2018년 1월 17일: GCP 팟캐스트에서 매트 린튼 및 폴 터너와 함께하는 CPU 취약점 보안
- 2018년 1월 11일: Google이 성능에 미치는 영향을 최소화하면서 까다로운 변이를 어떻게 완화할 수 있었는지에 관한 자세한 내용
- 2018년 1월 5일: 고객으로부터 받은 일반적인 질문에 대한 답변
- 2018년 1월 4일: Google에서 개발하고 배포한 Retpoline 소프트웨어 완화 기술에 관한 기술적 설명
- 2018년 1월 4일: 완화에 대한 자세한 내용
- 2018년 1월 3일: Google 제품의 취약점 및 영향에 대한 자세한 설명
- 2018년 1월 3일: Google Cloud 제품에 미치는 영향에 대한 중요한 간단 요약
특정 Google Cloud 제품의 현재 상태 및 필요한 조치에 관한 정보는 다음 리소스를 참조하세요.
- Google 제품별 도움말 세부정보
- GCP의 현재 상태에 관한 추가 세부정보용 GCP 보안 게시판
위의 게시물은 이러한 취약점에 관해 현재 Google이 보유하고 있는 모든 정보이므로 전체 내용을 충분히 검토하세요.