Skip to main content Skip to first level navigation
Skip to main content First level navigation Menu
Breadcumbs
Main content

CPU 하드웨어 취약점에 관한 성명서 (Spectre and Meltdown)

2018-01-22
Ricoh는 2018 년 1 월 3 일에 공개 된 "스펙터(Spectre)"및 "멜트다운(Meltdown)"과 같은 두 가지 보안 취약점에 대한 뉴스를 알고 있습니다. 둘 다 특정 CPU 하드웨어 구현 메커니즘을 활용하여 CPU 캐시에서 정보를 추출 할 수있는 가능성을 강조하고 있습니다.
 
자세한 내역 및 각 Vendor에 해당하는 제품은 하기 링크를 참조하시기 바랍니다.
 
고객의 데이터 및 장치의 보안 및 무결성은 Ricoh에게 여전히 중요합니다. 현재 Ricoh의 장비가 이 취약점을 포함하고 있거나 영향을 받는지 확인하기 위해 조사 중입니다. 
 
- 이 취약점으로 인해 특정 CPU 구현 메커니즘을 활용하여 CPU 캐시에서 정보를 추출 할 가능성이 있습니다. 이를 위해서는 악성 코드가 장치에서 실행되어야 합니다.
- 당사의 Ricoh MFP / LP는 Ricoh가 디지털 서명한 프로그램만 설치할 수 있습니다. 즉, 이 취약점을 악용하는 악성 프로그램을 장치에 설치할 수 없습니다. 
- 현재로서 확인된 고객 데이터 유출이나 보안 관련 사고는 없습니다.
 
Ricoh의 기술 및 보안 전문가는 다른 하드웨어 및 운영 체제 공급 업체와 긴밀하게 협력하여 이 문제를 신속하고 건설적으로 해결하기 위하여 업계 전체 차원으로 접근하고 있습니다. 
 
해당 내용이 업데이트 되는대로 계속 공지 해드리도록 하겠습니다.