Intel CPU 버그에 대한 Azure 공지

내용을 3가지로 정리하면 이렇습니다.

1. Azure 인프라의 대다수는 이미 취약점에 대해 업데이트가 되었음

2. 1월 3일 (한국시간 4일)까지 Intel CPU 버그에 영향받는 VM들을 재부팅하기로 했음

*.1월 9일까지 예정 된 서비스 유지보수 일정이 당겨지는 것 입니다.

3. 업데이트 후에도 성능에는 큰 영향 없음

https://azure.microsoft.com/ko-kr/blog/securing-azure-customers-from-cpu-vulnerability/ 

요즘 인텔 CPU 관련해서 멜트다운 취약점 이슈가 화제가 되고 있는데요. 우분투 쪽은 아직 취약점 패치가 나오지는 않은 듯하다.

캐노니컬에서 취약점 추적 웹사이트를 제공하고 있으니, 해당 웹사이트를 참고.

패치가 나오면 USN(Ubuntu Security Notices - usn.ubuntu.com/usn) 을 통해서 공지가 나올겁니다.

취약점 추적 페이지

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5754.html

해당 취약점 작업 현황(위키, 지속적으로 업데이트되는 페이지)

https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown

참고 : 추적 시스템에서 DNE 는 Do Not Exist 로. 취약점 영향이 없는 사항. needs-triage 는 분류 필요 정도로 이해 하시면 됩니다. 패치가 완료된 항목은 pending, 패치되어 배포까지 된 경우 released 라고 나옵니다.

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5754.html