2018.01.29

인텔, 스펙터, 멜트다운 취약점 완화 기능 내장 CPU 하반기 발표할 것

Mark Hachman | PCWorld
인텔 CEO 브라이언 크자니크가 실적 보고에서 투자자들에게 스펙터와 멜트다운 취약점 완화 기능이 내장된 칩을 올 하반기에 출시할 것이라고 밝혔다. 그러나 의문을 해소하기보다는 더 많은 질문을 남기는 발표였다는 평가다.

인텔에 있어 최근 몇 주는 디킨즈의 ‘두 도시 이야기’같은 상황이었다. 인텔의 4분기 매출은 전년 대비 4% 증가한 171억 달러로 역대 가장 실적이 좋았다. 그러나 동시에 스펙터와 멜트다운 취약점이 발견돼 홍역을 치르기도 했다. 스펙터와 멜트다운은 PC와 서버 시장에 공급되는 모든 프로세서에 내장된 보안 취약점으로 알려졌다.

인텔은 PC 제조업체, 마이크로소프트 등의 운영체제 업체와 협력해 취약점을 완화하는 마이크로코드 업데이트와 패치를 내놨다. 그러나 재부팅 오류가 잦아 최종 사용자에게 패치를 다운로드하지 말 것을 권고했다. 이어 더 근본적인 수정 작업에 나섰지만 사용자에 미치는 영향은 아직 완전히 알려지지 않은 상태다.

‘보안은 최우선 과제’
CEO 크자니크는 투자자들에게 “인텔의 보안은 제품의 토대이자 데이터 중심 전략의 핵심”이라고 말했다. 또, “현재 고객을 보호할 수 있는 고품질 완화 방안을 구현하도록 노력하고 있다. 향후 제품에 실리콘 차원의 변화를 가져와 하드웨어에서의 스펙터와 멜트다운 위협을 차단할 것이다. 제품의 변화는 올 하반기부터 드러날 것”이라고 밝혔다.

인텔 클라이언트 컴퓨팅 그룹의 매출은 2% 감소한 90억 달러를 기록했다. 데스크톱 PC 매출은 8% 감소, 노트북 부문은 평이한 결과를 냈다.


크자니크는 향후 인텔 제품 판매고에 멜트다운과 스펙터 취약점이 영향을 미치지 않을 것이라고 강조하며 “취약점이 나타났지만 그 결과로 전망에 변화가 없다는 것을 알 수 있다”고 말했다. 또한, “현재 취약점 해결에 인텔 최고 인재들을 배치했다”고 설명헀다.

여전히 남아있는 6가지 질문
월 스트리스 애널리스트 커뮤니티는 인텔의 보안 전략을 꼬집으며 크자니크를 압박할 기회가 있었지만, 대신 인텔의 자본 지출과 메모리 제품 계획으로 눈을 돌렸다. 인텔 칩 설계 수정에 대한 의문은 최종 사용자와 기업 고객 모두에 영향을 미친다. 실적 보고에서 등장했어야 했지만, 아쉽게도 빠진 핵심 질문과 지금까지 알려진 정보를 토대로 추정한 답변을 정리했다.

1. 칩은 정확히 언제 수정되는가?
추측 : 2018년 말. 최근 유출된 제품 로드맵에 따르면, 14nm 캐스케이드 레이트 X와 10nm 캐논 레이크가 출시될 예정이다. 무어 인사이트 수석 애널리스트이자 AMD 파트너인 팻 무어헤드는 반대 의견을 냈다. 무어헤드는 “하반기에 대안 제품이 나온다는 것은 완화책이 이미 내장되어 있다는 의미다. 그렇지 않으면 신제품이 나오기까지 1년 이상이 걸릴 것”이라고 진단했다. 따라서 커피레이크 S 등 출시 시기가 빠른 제품에는 이런 수정사항이 포함돼 있을 가능성이 있다.

2. 수정 조치로 스펙터와 멜트다운 취약점을 모두 해결할 수 있는가?
추측 : 멜트다운만 가능하다. 멜트다운은 인텔 프로세서에 가장 큰 영향을 미치는 취약점인데, 인텔 칩이 예측적 실행이라는 처리 방식을 쓰기 때문이다. 스펙터 취약점은 더 근본적인 재설계가 필요한 것으로 알려져 있다.

3. 완화 대책은 신제품에만 적용되는가, 아니면 구제품에도 효과가 있나?
추측 : 신제품에만 통할 가능성이 크다. 그러나 기존 프로세서, 특히 클라우드 서버용 프로세서가 영향을 받을 가능성이 있다. 그러나 이렇게 되면 실제 리콜 운동으로 번질 수 있다. 사용자를 안심시키기 위해 몇몇 제품은 완화 기능이 내장되었음을 의미하는 명칭이 제품명에 붙을 수도 있다.

4. 취약점 완화 조치가 칩에 어떤 영향을 미치는가?
추측 : CPU에 로직을 추가하고 물리적으로 크기를 늘릴 때 당연히 비용이 늘어난다. 그러나 인텔이 전용 로직 블록을 추가할지, 단순히 칩을 재구성 하는지는 알려지지 않았다. 가격을 인상하는 추가 비용이 있다면 반영될 것이다.

5. 성능은 어떤 영향을 받는가?
추측 : 지금까지 지침으로 삼을 수 있는 것은 테스트 결과 뿐이다. CPU 의존적인 벤치마크에서는 거의 영향이 없었지만, 더 광범위한 시스템 성능 테스트에서는 분명한 속도 저하가 있었다.

6. CPU에 완화 기능이 내장되면 PC 판매량이 늘어날까?
추측 : 일반 사용자 PC에서는 아마 그렇지 않을 것이다. 그러나 기업 시장에서는 완화 기능이 하나의 셀링 포인트로 부각될 수 있다. 기업은 법적 공방으로 이어지는 위험을 최대한 피하고 싶어하며, PC 영업 부서 역시 이 점을 잘 알고 있다. 일반 사용자들은 어쩔 수 없이 이를 깨물고 속도 저하를 감내할 수밖에 없을 것이다.

무어헤드는 “성능 저하를 체감하는 사용자가 많지 않아, 완화 기능이 내장된 서버 수요는 늘어날 수 있지만 일반 사용자 제품에는 큰 변화가 없을 전망”이라고 밝혔다.

여기서의 답변은 현재 알려진 정보를 바탕으로 한 추측이지만, 하루빨리 인텔이 스펙터와 멜트다운 취약점 보완 계획을 세워 제품으로 내놓을 수 있기를 바란다. editor@itworld.co.kr     

2018.01.29

인텔, 스펙터, 멜트다운 취약점 완화 기능 내장 CPU 하반기 발표할 것

Mark Hachman | PCWorld
인텔 CEO 브라이언 크자니크가 실적 보고에서 투자자들에게 스펙터와 멜트다운 취약점 완화 기능이 내장된 칩을 올 하반기에 출시할 것이라고 밝혔다. 그러나 의문을 해소하기보다는 더 많은 질문을 남기는 발표였다는 평가다.

인텔에 있어 최근 몇 주는 디킨즈의 ‘두 도시 이야기’같은 상황이었다. 인텔의 4분기 매출은 전년 대비 4% 증가한 171억 달러로 역대 가장 실적이 좋았다. 그러나 동시에 스펙터와 멜트다운 취약점이 발견돼 홍역을 치르기도 했다. 스펙터와 멜트다운은 PC와 서버 시장에 공급되는 모든 프로세서에 내장된 보안 취약점으로 알려졌다.

인텔은 PC 제조업체, 마이크로소프트 등의 운영체제 업체와 협력해 취약점을 완화하는 마이크로코드 업데이트와 패치를 내놨다. 그러나 재부팅 오류가 잦아 최종 사용자에게 패치를 다운로드하지 말 것을 권고했다. 이어 더 근본적인 수정 작업에 나섰지만 사용자에 미치는 영향은 아직 완전히 알려지지 않은 상태다.

‘보안은 최우선 과제’
CEO 크자니크는 투자자들에게 “인텔의 보안은 제품의 토대이자 데이터 중심 전략의 핵심”이라고 말했다. 또, “현재 고객을 보호할 수 있는 고품질 완화 방안을 구현하도록 노력하고 있다. 향후 제품에 실리콘 차원의 변화를 가져와 하드웨어에서의 스펙터와 멜트다운 위협을 차단할 것이다. 제품의 변화는 올 하반기부터 드러날 것”이라고 밝혔다.

인텔 클라이언트 컴퓨팅 그룹의 매출은 2% 감소한 90억 달러를 기록했다. 데스크톱 PC 매출은 8% 감소, 노트북 부문은 평이한 결과를 냈다.


크자니크는 향후 인텔 제품 판매고에 멜트다운과 스펙터 취약점이 영향을 미치지 않을 것이라고 강조하며 “취약점이 나타났지만 그 결과로 전망에 변화가 없다는 것을 알 수 있다”고 말했다. 또한, “현재 취약점 해결에 인텔 최고 인재들을 배치했다”고 설명헀다.

여전히 남아있는 6가지 질문
월 스트리스 애널리스트 커뮤니티는 인텔의 보안 전략을 꼬집으며 크자니크를 압박할 기회가 있었지만, 대신 인텔의 자본 지출과 메모리 제품 계획으로 눈을 돌렸다. 인텔 칩 설계 수정에 대한 의문은 최종 사용자와 기업 고객 모두에 영향을 미친다. 실적 보고에서 등장했어야 했지만, 아쉽게도 빠진 핵심 질문과 지금까지 알려진 정보를 토대로 추정한 답변을 정리했다.

1. 칩은 정확히 언제 수정되는가?
추측 : 2018년 말. 최근 유출된 제품 로드맵에 따르면, 14nm 캐스케이드 레이트 X와 10nm 캐논 레이크가 출시될 예정이다. 무어 인사이트 수석 애널리스트이자 AMD 파트너인 팻 무어헤드는 반대 의견을 냈다. 무어헤드는 “하반기에 대안 제품이 나온다는 것은 완화책이 이미 내장되어 있다는 의미다. 그렇지 않으면 신제품이 나오기까지 1년 이상이 걸릴 것”이라고 진단했다. 따라서 커피레이크 S 등 출시 시기가 빠른 제품에는 이런 수정사항이 포함돼 있을 가능성이 있다.

2. 수정 조치로 스펙터와 멜트다운 취약점을 모두 해결할 수 있는가?
추측 : 멜트다운만 가능하다. 멜트다운은 인텔 프로세서에 가장 큰 영향을 미치는 취약점인데, 인텔 칩이 예측적 실행이라는 처리 방식을 쓰기 때문이다. 스펙터 취약점은 더 근본적인 재설계가 필요한 것으로 알려져 있다.

3. 완화 대책은 신제품에만 적용되는가, 아니면 구제품에도 효과가 있나?
추측 : 신제품에만 통할 가능성이 크다. 그러나 기존 프로세서, 특히 클라우드 서버용 프로세서가 영향을 받을 가능성이 있다. 그러나 이렇게 되면 실제 리콜 운동으로 번질 수 있다. 사용자를 안심시키기 위해 몇몇 제품은 완화 기능이 내장되었음을 의미하는 명칭이 제품명에 붙을 수도 있다.

4. 취약점 완화 조치가 칩에 어떤 영향을 미치는가?
추측 : CPU에 로직을 추가하고 물리적으로 크기를 늘릴 때 당연히 비용이 늘어난다. 그러나 인텔이 전용 로직 블록을 추가할지, 단순히 칩을 재구성 하는지는 알려지지 않았다. 가격을 인상하는 추가 비용이 있다면 반영될 것이다.

5. 성능은 어떤 영향을 받는가?
추측 : 지금까지 지침으로 삼을 수 있는 것은 테스트 결과 뿐이다. CPU 의존적인 벤치마크에서는 거의 영향이 없었지만, 더 광범위한 시스템 성능 테스트에서는 분명한 속도 저하가 있었다.

6. CPU에 완화 기능이 내장되면 PC 판매량이 늘어날까?
추측 : 일반 사용자 PC에서는 아마 그렇지 않을 것이다. 그러나 기업 시장에서는 완화 기능이 하나의 셀링 포인트로 부각될 수 있다. 기업은 법적 공방으로 이어지는 위험을 최대한 피하고 싶어하며, PC 영업 부서 역시 이 점을 잘 알고 있다. 일반 사용자들은 어쩔 수 없이 이를 깨물고 속도 저하를 감내할 수밖에 없을 것이다.

무어헤드는 “성능 저하를 체감하는 사용자가 많지 않아, 완화 기능이 내장된 서버 수요는 늘어날 수 있지만 일반 사용자 제품에는 큰 변화가 없을 전망”이라고 밝혔다.

여기서의 답변은 현재 알려진 정보를 바탕으로 한 추측이지만, 하루빨리 인텔이 스펙터와 멜트다운 취약점 보완 계획을 세워 제품으로 내놓을 수 있기를 바란다. editor@itworld.co.kr     

X