2018.03.16

“다음 칩은 파티션으로 보호” 인텔, 멜트다운/스펙터 대응 전환점 도달

Mark Hachman | PCWorld
인텔의 멜트다운/스펙터 대응 전략이 1단계 대응을 마무리하고 다음 이정표로 움직이고 있다. 인텔은 올해 하반기에 스펙터 취약점 두가지에 대한 방어책으로 프로세서에 ‘파티션’을 추가할 계획이라고 밝혔다.



인텔은 지난 주 자사의 PC 하드웨어 협력업체에 아이비 브리지와 샌디 브리지 칩용 패치를 보내기 시작했으며, 몇몇 틈새 칩만이 패치를 기다리고 있다고 전했다. 인텔에 따르면, 이 과정은 이제 완료됐으며, 지난 5년 간 출시된 인텔의 모든 프로세서에 대한 패치를 완료했다.

멜트다운과 스펙터를 구성하는 3가지 부채널 공격 중에 첫 번째 스펙터 취약점 변종은 소프트웨어를 통해 근본적으로 패치할 수 있다. 이 코드는 원래 인텔이 작성한 것인데, 하드웨어 제조업체와 마이크로소프트를 통해 고객들에게 전해졌다. 마이크로소프트는 윈도우 업데이트를 통해 인텔의 마이크로코드는 물론 윈도우 패치도 제공했다. 하지만 소프트웨어 패치만으로는 두 번째 스펙터 변종과 멜트다운까지 패치하기는 역부족이다. 두 가지 모두 하드웨어 수정이 필요하기 때문이다.

인텔이 새로 추가할 ‘파티션’은 바로 이들 취약점을 위한 것이다. 파티션은 차세대 제온인 코드명 캐스케이드 레이크와 역시 이름이 정해지지 않은 8세대 코어 칩에 첫 적용될 예정인데, 이들 프로세서는 2018년 하반기에 출시될 예정이다.

인텔은 파티션이 스펙터와 멜트다운이 파고든 약점인 애플리케이션과 특권 사용자 수준 간의 방어벽을 한층 강화해 줄 것이라고 설명했다. 물론 ARM이나 AMD 등의 다른 프로세서 업체도 영향을 받았지만, 인텔이 이런 공격에 가장 취약한 것으로 알려졌다.

유출된 인텔 로드맵에 따르면, 인텔은 올해 내내 데스크톱 시장을 적극 공략할 계획이다. 주류 소비자용 PC 시장은 커피 레이크 칩으로, PC 애호가 시장은 스카이레이크-X 칩으로 공략한다. 또한 4분기에는 캐스케이드 레이크 제온 칩의 출시와 함께 스카이레이크-X를 캐스케이드 레이크-X 칩으로 업데이트할 계획이다. 인텔은 캐스케이드 레이크 제온 칩은 자사의 옵테인 스토리지를 기본 지원한다고 밝혔다.

인텔 기반 PC 사용자가 스펙터와 멜트다운을 막는 최선의 방법은 운영체제는 물론 메인보드 업체로부터 패치를 받아 최신 상태를 유지하는 것이다. 마이크로소프트는 적시에 패치를 제공하기 어려움 소규모 업체를 지원하기 위해 마이크로코드 업데이트를 제공하는 데도 참여한다. 하지만 과연 멜트다운과 스펙터가 장기적으로 구형 칩을 버리고 업그레이드를 해야 할 만큼 심각한지는 확실하지 않다.  editor@itworld.co.kr

2018.03.16

“다음 칩은 파티션으로 보호” 인텔, 멜트다운/스펙터 대응 전환점 도달

Mark Hachman | PCWorld
인텔의 멜트다운/스펙터 대응 전략이 1단계 대응을 마무리하고 다음 이정표로 움직이고 있다. 인텔은 올해 하반기에 스펙터 취약점 두가지에 대한 방어책으로 프로세서에 ‘파티션’을 추가할 계획이라고 밝혔다.



인텔은 지난 주 자사의 PC 하드웨어 협력업체에 아이비 브리지와 샌디 브리지 칩용 패치를 보내기 시작했으며, 몇몇 틈새 칩만이 패치를 기다리고 있다고 전했다. 인텔에 따르면, 이 과정은 이제 완료됐으며, 지난 5년 간 출시된 인텔의 모든 프로세서에 대한 패치를 완료했다.

멜트다운과 스펙터를 구성하는 3가지 부채널 공격 중에 첫 번째 스펙터 취약점 변종은 소프트웨어를 통해 근본적으로 패치할 수 있다. 이 코드는 원래 인텔이 작성한 것인데, 하드웨어 제조업체와 마이크로소프트를 통해 고객들에게 전해졌다. 마이크로소프트는 윈도우 업데이트를 통해 인텔의 마이크로코드는 물론 윈도우 패치도 제공했다. 하지만 소프트웨어 패치만으로는 두 번째 스펙터 변종과 멜트다운까지 패치하기는 역부족이다. 두 가지 모두 하드웨어 수정이 필요하기 때문이다.

인텔이 새로 추가할 ‘파티션’은 바로 이들 취약점을 위한 것이다. 파티션은 차세대 제온인 코드명 캐스케이드 레이크와 역시 이름이 정해지지 않은 8세대 코어 칩에 첫 적용될 예정인데, 이들 프로세서는 2018년 하반기에 출시될 예정이다.

인텔은 파티션이 스펙터와 멜트다운이 파고든 약점인 애플리케이션과 특권 사용자 수준 간의 방어벽을 한층 강화해 줄 것이라고 설명했다. 물론 ARM이나 AMD 등의 다른 프로세서 업체도 영향을 받았지만, 인텔이 이런 공격에 가장 취약한 것으로 알려졌다.

유출된 인텔 로드맵에 따르면, 인텔은 올해 내내 데스크톱 시장을 적극 공략할 계획이다. 주류 소비자용 PC 시장은 커피 레이크 칩으로, PC 애호가 시장은 스카이레이크-X 칩으로 공략한다. 또한 4분기에는 캐스케이드 레이크 제온 칩의 출시와 함께 스카이레이크-X를 캐스케이드 레이크-X 칩으로 업데이트할 계획이다. 인텔은 캐스케이드 레이크 제온 칩은 자사의 옵테인 스토리지를 기본 지원한다고 밝혔다.

인텔 기반 PC 사용자가 스펙터와 멜트다운을 막는 최선의 방법은 운영체제는 물론 메인보드 업체로부터 패치를 받아 최신 상태를 유지하는 것이다. 마이크로소프트는 적시에 패치를 제공하기 어려움 소규모 업체를 지원하기 위해 마이크로코드 업데이트를 제공하는 데도 참여한다. 하지만 과연 멜트다운과 스펙터가 장기적으로 구형 칩을 버리고 업그레이드를 해야 할 만큼 심각한지는 확실하지 않다.  editor@itworld.co.kr

X