Windows에 수많은 보안 문제가 있다는 것은 잘 알려진 사실입니다. 여기서도 WindowsReport에서는 거의 매주 다양한 KB 버그 및 기타 취약점에 대해 글을 씁니다.

Microsoft는 기본적으로 새로운 버그 현상금 프로그램을 시작하여 Meltdown, Spectre 또는 기타 유사한 취약점을 발견 한 사람에게 보상함으로써 기본적으로이를 인정하고 있습니다. Microsoft는 또한이를 추론 적 실행 측 채널 취약점이라고합니다.

보안 버그를 없애서 최대 250, 000 달러를 벌 수 있습니다

Microsoft는 취약점의 심각성에 따라 5, 000 달러에서 최대 250, 000 달러를 지불하고 있습니다. 새로운 취약점을 발견 할 때 충족해야 할 기준을 아래에서 찾으십시오.

• 추측 실행 사이드 채널 취약점에 대한 새로운 범주 또는 악용 방법.
• 추측 실행 측 채널 공격을 사용하여 하이퍼 바이저, 호스트 또는 게스트에 의해 부과 된 완화를 우회하는 새로운 방법. 예를 들어, 여기에는 다른 게스트로부터 민감한 메모리를 읽을 수있는 기술이 포함될 수 있습니다.
• Speculative Execution Side Channel 공격을 사용하여 Windows가 부과하는 완화 방법을 우회하는 새로운 방법입니다. 예를 들어, 여기에는 커널 또는 다른 프로세스에서 중요한 메모리를 읽을 수있는 기술이 포함될 수 있습니다.
• Speculative Execution Side Channel 공격을 사용하여 Microsoft Edge가 부과하는 완화 방법을 우회하는 새로운 방법입니다. 예를 들어, 여기에는 Microsoft Edge 컨텐츠에서 민감한 메모리를 읽을 수있는 기술이 포함될 수 있습니다.

2018 년 말까지 시간이 있습니다. Microsoft는 다음과 같이 말했습니다.

“Microsoft는 투기 적 실행 부 채널 취약성에 대한 제한적 현상금 프로그램의 출시를 발표했습니다. 이 새로운 취약점은 2018 년 1 월에 공개되었으며이 분야의 연구에서 크게 발전했습니다. 우리는 이러한 위협 환경 변화를 인식하여 새로운 종류의 취약성에 대한 연구를 장려하기 위해 현상금 프로그램을 시작하고 이러한 종류의 문제를 완화하기 위해 Microsoft가 마련한 완화 조치를 취하고 있습니다.”

보안 위반에 대해 말하면 모든 것이 수정 될 때까지 Spectre 및 Meltdown 패치를 설치하지 않는 것이 좋습니다. 걱정되는 경우이 도구를 다운로드하여 컴퓨터가 이러한 위협에 취약한 지 확인할 수 있습니다.