이번 사태에 대한 기술적인 자세한 설명은 이곳에 있습니다. http://www.bodnara.co.kr/bbs/article.html?num=144500. 아주 잘 써 있습니다.
들어가기에 앞서 CVE번호에 대하여 잠시 설명을 하겠습니다. CVE는 Common Vulnerabilities and Exposures 의 약자로 직역하면 공개된 취약점 및 노출 정보이고 http://www.cve.mitre.org 에서 관리 합니다. 보통 CVE-(해당년도)-일련번호 순으로 기재 되어 있습니다.
모든 취약점/버그 마다 일일이 이름을 붙이기 어려울 뿐만 아니라 한 취약점/버그에 모두가 통일된 단어를 쓸 필요가 있기 때문에 만들어진 코드입니다. 예를 들어 이런 식으로 쓰입니다.
출처:https://support.apple.com/ko-kr/HT208331
이번 CPU 멜트다운. 스펙터 취약점의 CVE는 다음과 같습니다.
이에 대한 설명은 http://www.bodnara.co.kr/bbs/article.html?num=144500를 참조 하시면 됩니다.
Variant 1: bounds check bypass (CVE-2017-5753) -스펙터
Variant 2: branch target injection (CVE-2017-5715)- 스펙터
Variant 3: rogue data cache load (CVE-2017-5754)- 멜트다운
본인이 가지고 계신 시스템/OS의 패치 노트중 저 CVE번호에 관한 내용이 있다면 패치가 된것입니다.
CVE 사이트에서 보안 취약점 정보를 검색할 수 있군요.