세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
인텔, 멜트다운과 스펙터 패치 적용하지 말라 권고
  |  입력 : 2018-01-23 11:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
칩셋에서 발견된 취약점, 패치하면 반복적인 리부트 현상
주말 동안 파트너사에 먼저 패치 배포...문제 없으면 사용자에게 공개


[보안뉴스 문가용 기자] 인텔이 고객들과 파트너들에게 브로드웰(Broadwell)과 하스웰(Haswell) 마이크로프로세서 시스템의 패치를 중단하라는 권고 사항을 긴급하게 내보냈다. 패치 후 시스템이 반복적으로 리부트 된다는 보고가 있었기 때문이다.

[이미지 = iclickart]


인텔의 데이터센터그룹(Data Center Group)의 부회장인 나빈 셰노이(Navin Shenoy)는 “인텔이 곧 새로운 패치를 발표할 것”이라고 약속하며 “새 패치가 나올 때까지 기존의 픽스는 적용하지 말라”고 당부하는 포스트를 자사 뉴스룸 블로그에 올렸다.

“모든 OEM과 클라우드 서비스 공급 업체, 시스템 제조 업체, 소프트웨어 벤더들과 최종 사용자들 모두 최신 버전으로의 업그레이드 작업을 중단해주십시오. 최신 버전에서 리부트 횟수가 예상보다 늘어나는 문제를 발견했으며, 시스템이 이상하게 작동하는 문제도 일부 보고되었습니다. 이에 상응하는 조치를 취하고 있습니다.”

패치 후 인텔 제품에서 정상보다 높은 리부트 현상이 발견되고 있다는 고객들과 파트너사의 소리는 이번 달 초부터 나오기 시작했다. 인텔은 이에 권고문을 발송해 사태를 진정시키려 나선 것이다.

“현재 인텔은 브로드웰과 하스웰 플랫폼에서 발생하는 문제의 원인을 파악해놓은 상태입니다. 또한 해결책을 마련하는 데에 있어 만족할만한 진척을 이루기도 했습니다. 주말 동안 사업 파트너들을 위해 먼저 새로운 업데이트 파일을 배포했습니다. 최종 사용자 및 고객들에게 출시하기 전 실험을 먼저 해두려는 목적도 있었습니다. 이 실험이 끝나면 고객들에게 최종 업데이트 버전을 공개하겠습니다.”

구글의 프로젝트 제로 팀(Project Zero Team)과 사이버러스 테크놀로지(Cyberus Technology), 그라즈기술대학(Graz University of Technology), 펜실바니아대학(University of Pennsylvania), 메릴랜드대학(University of Maryland) 등이 인텔의 칩에서 멜트다운과 스펙터 취약점을 발견해 발표한 이후 인텔은 이번 달 초에 거의 모든 프로세서들에 대한 업데이트를 시장에 내놨다.

멜트다운과 스펙터 취약점은 현대 칩셋들이 최적화를 위해 사용하는 방법론 혹은 설계 구조 자체에서부터 발견된 것으로, 악용될 경우 공격자가 민감한 정보를 시스템 메모리로부터 취득할 수 있도록 해주고, 패치될 경우 시스템 성능 저하를 떨어트리는 것으로 알려져 있다. 민감한 정보란 비밀번호, 암호화 키, 이메일 등이 있다. 인텔만이 아니라 AMD와 ARM에서 만드는 칩셋들에서도 동일한 문제가 발견됐다.

최근 드러난 문제에 관한 인텔의 상세한 블로그 포스팅은 여기(https://newsroom.intel.com/news/root-cause-of-reboot-issue-identified-updated-guidance-for-customers-and-partners/)를 통해 열람이 가능하다(영문).
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)