2018.03.12

인텔, 아이브브리지, 샌디브리지용 멜트다운·스펙터 수정 패치 공개

Mark Hachman | PCWorld
인텔은 각 프로세서마다 단계적으로 멜트다운, 스펙터 대비 수정 패치를 내놓고 있다. 이번에는 아이비 브리지, 샌디브리지 프로세서 제품군에 대한 수정 패치가 공개됐다. 이번 패치 이후 남은 것은 구형 프로세서 제품군뿐이다.

인텔의 마이크로 코드 업데이트 문서에 따르면, 이미 여러 종류의 프로세서 제품군 패치가 생산에 들어갔는데 특히 이 중 2세대 샌디브리지, 3세대 아이비 브리지가 주목할 만하다. 물론 샌디브리지 세대의 글래든 제온, 브로드웰 제온 칩 같은 틈새시장을 노린 아키텍처도 포함된다.

또한, 2010년 1세대 코어 아키텍처 기반 웨스트메어 제온, 웨스트메어 전 세대인 네할렘 제온 칩도 대상에 올라 있다. 인텔은 아랜데일, 클라크데일 일부 제품과 함께 이들 프로세서용 베타 패치를 배포했다.

문서의 나머지를 살펴보면, 아랜데일, 클라크데일 칩 일부가 패치를 기다리고 있고, 더 구형인 블룸필드 코어 프로세서용 패치와 클라크필드 칩 제품군용 패치도 사전베타 단계에 있음을 알 수 있다. 인텔 코어 i7 익스트림 모바일 프로세서에 포함된 클라크필드 칩 제품군은 2012년까지 판매됐던 제품이다.

AMD나 퀄컴 등 다른 업체의 칩 아키텍처도 스펙터와 멜트다운 취약점에 노출될 수 있다고 알려져 있다. 그러나 인텔이 마이크로 프로세서에서 예측적 실행이라고 불리는 기술을 사용한 것이 특히 위협에 취약한 원인이 되었다. 1월 초 스펙터와 멜트다운이라는 취약점의 존재가 알려진 직후, 인텔은 계속 취약점의 대상이 될 수 있는 프로세서용으로 패치를 발표하고 있다. 대부분의 인텔 프로세서가 포함된다. 그러나 시스템 불안정을 유발하는 단점이 발견돼 코드 배포를 중단하고 재배포하는 사고도 있었다.

그 후 인텔의 패치 부서는 꾸준히 제품군에 맞는 패치를 공개하고 코드 업데이트를 진행해왔다. 인텔의 패치 로드맵 업데이트 최신 일자는 3월 6일이다.

다행히도 스펙터나 멜트다운을 이용한 범용 공격은 아직까지 발생하지 않았다. 사용자 입장에서 취약점과 대비책을 우려한다면 방법은 하나뿐인다. 패치할 것. 지금까지 마이크로소프트나 많은 백신 업체가 대비 패치를 발표해왔다. 자신의 PC나 메인보드 제조 업체의 패치 현황을 확인하되 적절한 패치를 찾기 어렵다면 마이크로소프트의 새 패치 안내 사이트를 참고할 수 있을 것이다. editor@itworld.co.kr 

2018.03.12

인텔, 아이브브리지, 샌디브리지용 멜트다운·스펙터 수정 패치 공개

Mark Hachman | PCWorld
인텔은 각 프로세서마다 단계적으로 멜트다운, 스펙터 대비 수정 패치를 내놓고 있다. 이번에는 아이비 브리지, 샌디브리지 프로세서 제품군에 대한 수정 패치가 공개됐다. 이번 패치 이후 남은 것은 구형 프로세서 제품군뿐이다.

인텔의 마이크로 코드 업데이트 문서에 따르면, 이미 여러 종류의 프로세서 제품군 패치가 생산에 들어갔는데 특히 이 중 2세대 샌디브리지, 3세대 아이비 브리지가 주목할 만하다. 물론 샌디브리지 세대의 글래든 제온, 브로드웰 제온 칩 같은 틈새시장을 노린 아키텍처도 포함된다.

또한, 2010년 1세대 코어 아키텍처 기반 웨스트메어 제온, 웨스트메어 전 세대인 네할렘 제온 칩도 대상에 올라 있다. 인텔은 아랜데일, 클라크데일 일부 제품과 함께 이들 프로세서용 베타 패치를 배포했다.

문서의 나머지를 살펴보면, 아랜데일, 클라크데일 칩 일부가 패치를 기다리고 있고, 더 구형인 블룸필드 코어 프로세서용 패치와 클라크필드 칩 제품군용 패치도 사전베타 단계에 있음을 알 수 있다. 인텔 코어 i7 익스트림 모바일 프로세서에 포함된 클라크필드 칩 제품군은 2012년까지 판매됐던 제품이다.

AMD나 퀄컴 등 다른 업체의 칩 아키텍처도 스펙터와 멜트다운 취약점에 노출될 수 있다고 알려져 있다. 그러나 인텔이 마이크로 프로세서에서 예측적 실행이라고 불리는 기술을 사용한 것이 특히 위협에 취약한 원인이 되었다. 1월 초 스펙터와 멜트다운이라는 취약점의 존재가 알려진 직후, 인텔은 계속 취약점의 대상이 될 수 있는 프로세서용으로 패치를 발표하고 있다. 대부분의 인텔 프로세서가 포함된다. 그러나 시스템 불안정을 유발하는 단점이 발견돼 코드 배포를 중단하고 재배포하는 사고도 있었다.

그 후 인텔의 패치 부서는 꾸준히 제품군에 맞는 패치를 공개하고 코드 업데이트를 진행해왔다. 인텔의 패치 로드맵 업데이트 최신 일자는 3월 6일이다.

다행히도 스펙터나 멜트다운을 이용한 범용 공격은 아직까지 발생하지 않았다. 사용자 입장에서 취약점과 대비책을 우려한다면 방법은 하나뿐인다. 패치할 것. 지금까지 마이크로소프트나 많은 백신 업체가 대비 패치를 발표해왔다. 자신의 PC나 메인보드 제조 업체의 패치 현황을 확인하되 적절한 패치를 찾기 어렵다면 마이크로소프트의 새 패치 안내 사이트를 참고할 수 있을 것이다. editor@itworld.co.kr 

X