디지털 디바이스 / 보안 / 퍼스널 컴퓨팅

인텔, 스펙터 취약점 패치 완료…일부 구형 CPU는 결국 제외

Brad Chacos | PCWorld 2018.04.05
몇 달에 걸친 인텔의 멜트다운과 스펙처 취약점용 CPU 마이크로코드 패치 발표가 끝난다. 하지만 애초의 약속과는 달리 일부 구형 프로세서는 패치를 받지 못한다.



4월 2일 발표된 인텔의 최신 마이크로코드 수정 업데이트 가이드는 페닌, 요크필드, 울프데일, 블룸필드, 클락스필드, 재스퍼 포레스트, 아톰 SoFIA 기반 CPU에 대한 예정된 수정은 중단됐다고 밝혔다.

인텔은 “이들 제품에 대한 마이크로아키텍처와 마이크로코드 기능의 포괄적인 조사 후에 인텔은 한두 가지 이유로 이들 제품에 대한 마이크로코드 업데이트를 발표하지 않기로 결정했다”고 밝혔는데, 이유는 다음과 같다.

- 스펙터 변종(Variant 2) 완화 기능의 실질적인 구현을 방해하는 마이크로아키텍처의 특성
- 상업적으로 이용할 수 있는 시스템 소프트웨어 지원의 제약
- 대부분 제품이 폐쇄형 시스템으로 구현되어 이런 취약점에 노출될 가능성이 작을 것으로 예상한다.

이에 따라 인텔 최초의 쿼드코어 프로세서였던 코어 2 시리즈 칩이 직접적인 영향을 받는다. 인텔 코어 i7-970/980/980X/990X 등 일부 1세대 코어 프로세서 역시 배제된다.

인텔의 이런 결정이 실망스럽긴 하지만, 전혀 예상 못한 일은 아니다. 오히려 인텔이 10년이나 된 칩을 위해 패치를 만들겠다고 밝혔을 때 더 충격이었다. 더구나 그런 펌웨어 업데이트를 메인보드 BIOS 업데이트를 통해 제공할 계획이었다. 인텔이 새로운 마이크로코드를 내놓느다고 해도 얼마나 많은 메인보드 업체들이 구형 CPU용으로 BIOS를 만드는 번거로움을 감수할지 의문이 아닐 수 없다.

순탄치 않은 시작이었지만, 인텔은 약 8년치 프로세서의 업데이트를 제공했다. 여기에는 여전히 인기 있는 샌디브리지와 아이비 브리지 시대의 칩도 포함된다. 하지만 펌웨어 업데이트만으로 멜트다운과 스펙터 취약점의 위험을 완전히 해결했다고 볼 수는 없기 때문에 주의가 필요하다. 더구나 이들 취약점을 이용해 만든 악성코드도 발견됐기 때문에 방심해서는 안된다.

만약 펌웨어 업데이트도 나오지 않은 구형 PC를 사용하고 있다면, 업그레이드할 때가 되었다고 봐도 무방하다. 현재 가장 저렴한 업그레이드 방안인 AMD의 신형 APU만 하더라도 8년 이상된 PC와는 비교할 수 없는 성능을 제공할 것이다. 또한, AMD의 라이젠 CPU는 차세대 제품 출시를 앞두고 가격이 크게 떨어졌으며, 인텔도 8세대 커피레이크 제품군을 발표했다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.