세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
인텔, 스펙터와 멜트다운 패치 추가 발표하며 새 계획 공개
  |  입력 : 2018-03-16 11:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인텔, “파티셔닝 통해 사용자에겐 보호벽, 해커에겐 장애물 추가”
지난 5년 동안 생산된 모든 CPU에 대한 멜트다운/스펙터 패치


[보안뉴스 문가용 기자] 현지 시각으로 목요일, 인텔은 스펙터(Spectre) 취약점에 대한 새로운 패치를 발표했다. 이는 지난 5년 동안 제조된 모든 CPU에 적용이 가능한 것이라고 한다. 뿐만 아니라 인텔은 앞으로 발표될 프로세서들에 대한 세부적인 정보도 추가로 공개했다.

[이미지 = iclickart]


인텔의 CEO인 브라이언 크르자니크(Brian Krzanich)는 “멜트다운(Meltdown)과 스펙터 공격에 취약한 최신 프로세스들을 100% 방어할 수 있는 마이크로코드 업데이트를 마련하는 데 성공했다”고 고객들에게 알렸다.

인텔은 스카이레이크(Skylake) 프로세서에 대한 업데이트를 제일 먼저 배포하기 시작했다. 그리고 케이비 레이크(Kaby Lake), 커피 레이크(Coffee Lake), 브로드웰(Broadwell), 하스웰(Haswell) CPU들에 대한 업데이트 역시 차례로 내놓았다. 이에 맞춰 마이크로소프트 역시 스카이레이크, 커피 레이크, 케이비 레이크 프로세서들이 탑재된 윈도우 10의 마이크로코드 패치를 발표했다.

1월 말, 크르자니크는 “현재 멜트다운과 스펙터 공격에 대한 방어 체계가 처음부터 갖춰져 있는 프로세서를 개발 중에 있다”고 발표한 바 있다. 그러나 세부적인 내용에 대해서는 언급이 없었고, 일각에서는 “컴퓨터 과학의 근간부터 바꿔야만 가능한 것”이라며 회의적인 시선을 보내기도 했다. 이를 인지했는지 인텔은 멜트다운과 스펙터 공격이 어떤 식으로 이뤄질 수 있는지, 그리고 인텔은 이를 어떻게 막을 생각인지를 상세히 설명한 영상을 발표했다. 영상 주소는 이것(https://www.youtube.com/watch?v=pi2ftnlfImo)이다.

멜트다운 공격은 CVE-2017-5754 취약점을 익스플로잇할 때 가능해지고, 스펙터 공격은 CVE-2017-5753과 CVE-2017-5715 취약점 때문에 가능해진다. 일부는 소프트웨어 패치만으로도 해결이 가능하지만 그렇지 않은 경우는 마이크로코드에 대한 업데이트를 진행해야만 방어가 성립된다. 그래서 인텔이 “새로운 칩을 개발해 발표하겠다”고 말한 것이다.

“인텔은 프로세서의 일부분을 새롭게 설계해 방어의 차원을 한 단계 높였습니다. 간단히 말해 ‘파티션’을 새롭게 정립한 것인데요, 이는 애플리케이션과 사용자 권한 사이에 추가적인 방어 벽을 하나 더 세움으로써 공격자들을 방해하는 것이라고 이해하실 수 있습니다.” 크르자니크의 설명이다.

이러한 보호 장치가 마련된 새로운 프로세서는 올해 후반기부터 출시될 것이라고 인텔은 예상하고 있다. “인텔의 제온 스케일러블(Xeon Scalable)과 8세대 인텔 코어 프로세서의 발표와 때를 맞출 예정입니다.”

크르자니크는 “안전을 도모하는 것도 중요하지만, 고객들이 저희 CPU로부터 기대하는 속도와 퍼포먼스 수준을 유지하는 것도 굉장히 중요한 일”이라며 “이 두 가지 요소의 균형을 완벽하게 맞추기 위해 노력하고 있다”고 말했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술