세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
인텔, 스펙터와 멜트다운 패치 추가 발표하며 새 계획 공개
  |  입력 : 2018-03-16 11:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인텔, “파티셔닝 통해 사용자에겐 보호벽, 해커에겐 장애물 추가”
지난 5년 동안 생산된 모든 CPU에 대한 멜트다운/스펙터 패치


[보안뉴스 문가용 기자] 현지 시각으로 목요일, 인텔은 스펙터(Spectre) 취약점에 대한 새로운 패치를 발표했다. 이는 지난 5년 동안 제조된 모든 CPU에 적용이 가능한 것이라고 한다. 뿐만 아니라 인텔은 앞으로 발표될 프로세서들에 대한 세부적인 정보도 추가로 공개했다.

[이미지 = iclickart]


인텔의 CEO인 브라이언 크르자니크(Brian Krzanich)는 “멜트다운(Meltdown)과 스펙터 공격에 취약한 최신 프로세스들을 100% 방어할 수 있는 마이크로코드 업데이트를 마련하는 데 성공했다”고 고객들에게 알렸다.

인텔은 스카이레이크(Skylake) 프로세서에 대한 업데이트를 제일 먼저 배포하기 시작했다. 그리고 케이비 레이크(Kaby Lake), 커피 레이크(Coffee Lake), 브로드웰(Broadwell), 하스웰(Haswell) CPU들에 대한 업데이트 역시 차례로 내놓았다. 이에 맞춰 마이크로소프트 역시 스카이레이크, 커피 레이크, 케이비 레이크 프로세서들이 탑재된 윈도우 10의 마이크로코드 패치를 발표했다.

1월 말, 크르자니크는 “현재 멜트다운과 스펙터 공격에 대한 방어 체계가 처음부터 갖춰져 있는 프로세서를 개발 중에 있다”고 발표한 바 있다. 그러나 세부적인 내용에 대해서는 언급이 없었고, 일각에서는 “컴퓨터 과학의 근간부터 바꿔야만 가능한 것”이라며 회의적인 시선을 보내기도 했다. 이를 인지했는지 인텔은 멜트다운과 스펙터 공격이 어떤 식으로 이뤄질 수 있는지, 그리고 인텔은 이를 어떻게 막을 생각인지를 상세히 설명한 영상을 발표했다. 영상 주소는 이것(https://www.youtube.com/watch?v=pi2ftnlfImo)이다.

멜트다운 공격은 CVE-2017-5754 취약점을 익스플로잇할 때 가능해지고, 스펙터 공격은 CVE-2017-5753과 CVE-2017-5715 취약점 때문에 가능해진다. 일부는 소프트웨어 패치만으로도 해결이 가능하지만 그렇지 않은 경우는 마이크로코드에 대한 업데이트를 진행해야만 방어가 성립된다. 그래서 인텔이 “새로운 칩을 개발해 발표하겠다”고 말한 것이다.

“인텔은 프로세서의 일부분을 새롭게 설계해 방어의 차원을 한 단계 높였습니다. 간단히 말해 ‘파티션’을 새롭게 정립한 것인데요, 이는 애플리케이션과 사용자 권한 사이에 추가적인 방어 벽을 하나 더 세움으로써 공격자들을 방해하는 것이라고 이해하실 수 있습니다.” 크르자니크의 설명이다.

이러한 보호 장치가 마련된 새로운 프로세서는 올해 후반기부터 출시될 것이라고 인텔은 예상하고 있다. “인텔의 제온 스케일러블(Xeon Scalable)과 8세대 인텔 코어 프로세서의 발표와 때를 맞출 예정입니다.”

크르자니크는 “안전을 도모하는 것도 중요하지만, 고객들이 저희 CPU로부터 기대하는 속도와 퍼포먼스 수준을 유지하는 것도 굉장히 중요한 일”이라며 “이 두 가지 요소의 균형을 완벽하게 맞추기 위해 노력하고 있다”고 말했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#인텔   #칩셋   #멜트다운   #스펙터   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)