보안

업데이트 : 인텔, 스펙터 최신 스펙터 패치 "다운로드 받지 말 것"

Brad Chacos  | PCWorld 2018.01.19
스펙터 CPU 결함에 대비해 인텔 프로세서를 보호할 수 있는 펌웨어 패치에 커다란 단점이 발견됐다. 2017년 출시된 신형 PC에서조차 자주 부팅해야 하는 부작용이 나타난 것이다. 부작용으로 지적된 재부팅 증상은 인텔이 사용자들에게 최신 패치를 다운로드 받지 말고 곧 수정될 향후 패치를 기다리라고 권고할 만큼 심각하다.

1월 22일 인텔 부사장 나빈 쉐노이는 블로그 포스트를 통해 “브로드웰과 하스웰 플랫폼에서 재부팅 증상이 나타나는 근본 원인을 찾지 못했으나, 이유를 찾기 위한 개발 노력에 진전이 있다. OEM 업체, 클라우드 서비스 업체, 시스템 제조 업체, 소프트웨어 업체와 최종 사용자들까지 현재 패치 버전의 설치를 중단할 것을 권한다. 리부팅 증상이 더 많이 나타나거나 예기치 않은 시스템 이상 증상이 발생할 우려가 있다”고 말했다.

이번 인텔의 권고는 1월 11일 패치가 처음 나올 때, 리부팅 증상이 잦음에도 불구하고 모든 사용자가 필수적으로 패치를 설치해야 한다던 안내와 상반된다. 쉐노이의 발표에는 브로드웰과 하스웰 칩만 간략히 언급됐지만, 인텔이 새로 내놓은 마이크로코드 개정 안내서에는 더 많은 최신 칩이 언급된다.

지난 1월 11일 인텔은 펌웨어 패치로 2013년 출시된 하스웰과 2014년 브로드웰 시스템에서 재부팅 현상이 더 자주 일어난다고 발표했다. 여기에 더해 인텔 수석 부사장 나빈 쉐노이는 2011년 샌디브릿지, 2012년 아이비브릿지, 2015년 스카이레이크, 2017년 카비 레이크 등 다른 많은 프로세서까지 재부팅 버그에 빠졌다고 말했다. 지난 5년간 출시된 제품 중 재부팅 버그가 없는 것으로 알려진 제품은 최신 8세대 커피 레이크뿐이다.

쉐노이는 “내부적으로 문제를 인식하고 근본 원인을 확인하는 과정을 거치고 있다. 동시에 다음주 업체를 대상으로 확인용 베타 마이크로코드를 배포할 예정”이라고 말했다.

재부팅 문제가 있기는 하지만, 기존 펌웨어 업데이트는 여전히 스펙터 공격 가능성을 막는 보호 기능을 제공한다. 인텔 보안 센터는 “최종 사용자에게 배포된 업데이트를 되돌리는 것은 권장하지 않는다. 현재 공개된 마이크로코드 업데이트를 유지할 것을 권장한다”고 밝히고 있다.
일반 사용자는 우선 패치를 설치하고, 원하지 않는 재부팅 문제를 용인하면서 향후 출시될 보안 픽스에 관심을 유지하는 것이 좋다. 스펙터 공격이 일반적인 상황에서 나타난 적은 없지만, 익스플로잇이 공개되었으므로 분명히 악용 사례가 발견될 것이다. AMD는 마이크로코드 업데이트가 필요한 스펙터 변종에 대한 위험성이 ‘0에 가깝다’고 밝혔지만, 그럼에도 불구하고 옵션으로 펌웨어 업데이트를 내놓은 상태다.

공격자는 CPU 결함을 악용하기 위헤 사용자 PC에서 코드를 실행하려고 할 것이다. 전반적인 보안을 지속적으로 강화해야 PC 액세스를 노리는 해커와 맬웨어에서 PC를 보호할 수 있다. 이런 결함은 컴퓨터의 전체적 측면과 연관되어 있으므로 보안 소프트웨어와 최신 펌웨어 이상으로 사용자의 주의와 이해가 필요할 것이다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.