2018.04.11

AMD와 윈도우 10, 나란히 스펙터 취약점 패치 발표

Brad Chacos | PCWorld
인텔이 최근 스펙터 변종 2 취약점에 대비하는 CPU 마이크로코드 업데이트 작업을 완료했다고 밝혔다. AMD 역시 화요일, 멜트다운을 제외한 스펙터 변종 공격에서 PC를 보호하는 패치와 업데이트를 발표했다.

AMD의 CTO 마크 페이퍼마스타는 마이크로소프트의 월간 패치가 이루어지는 일명 ‘패치 화요일’에 맞춰 발표를 진행했다. 이번 발표에서는 멜트다운과 스펙터에서 드러난 허점을 복구하는 것이 얼마나 복잡한지가 드러났다. 이번주 윈도우 10 업데이트에는 운영체제 수준에서 스펙터 변형 1종을 완화하는 코드가 포함돼 있다. 스펙터 변종 1 취약점 완화 패치는 1월 초에 이루어졌다.

그러나 앞선 패치와 달리 4월 윈도우 업데이트는 솔루션의 일부에 불과하다. AMD는 하드웨어 협력사를 대상으로 “변종 2를 위한 권장 완화” CPU 펌웨어 업데이트를 배포했다고 밝혔다. 2011년 불도저 아키텍처까지 포함하는 과거 프로세서에도 적용할 수 있는 패치다. 인텔 펌웨어 업데이트도 비슷한 시기에 출시된 제품까지 지원한다. AMD의 발표에서는 구체적으로 어떤 프로세서가 패치를 받을 수 있는지는 밝히지 않았지만, 가장 최신인 라이젠 프로세서가 선두에 있을 것은 분명하다.


AMD의 신제품 CPU 펌웨어에 적용할 수 있는 메인보드 업데이트가 등장할 수도 있다. 스펙터 완화 패치는 인텔, AMD 등 CPU 제조사에서 바로 받을 수 없다. 우선 메인보드 제조사, PC 구입업체가 BIOS 픽스를 내놓을 때까지 기다려야 한다.

필자는 스펙터 취약점을 보호하는 메인보드 CPU가 라이젠 제품까지 지원하면서도 동시에 구형 시스템도 외면하지 않을 것으로 기대한다. 현재로서는 2015년 출시된 스카이레이크 이전 세대 시스템에 BIOS 업데이트를 제공하는 업체는 없다. 구형 PC에 펌웨어 업데이트를 설치할 경우에는 효용이 없다. AMD에는 하드웨어 협력사가 제공하는 BIOS 업데이트와 시스템 지원 자원을 모은 허브 페이지를 공개했다.

AMD는 스펙터 변종 2의 경우 프로세서에서 악용하기 어렵다고 판단하고 2종 마이크로코드 업데이트를 옵션으로 분류했다. 그럼에도 사용자는 가능한 한 PC를 보호해야 하며, 소프트웨어와 운영체제의 정기적인 최신 업데이트와 강력한 바이러스 백신 솔루션 투자를 고려하는 것이 좋다 editor@itworld.co.kr 


2018.04.11

AMD와 윈도우 10, 나란히 스펙터 취약점 패치 발표

Brad Chacos | PCWorld
인텔이 최근 스펙터 변종 2 취약점에 대비하는 CPU 마이크로코드 업데이트 작업을 완료했다고 밝혔다. AMD 역시 화요일, 멜트다운을 제외한 스펙터 변종 공격에서 PC를 보호하는 패치와 업데이트를 발표했다.

AMD의 CTO 마크 페이퍼마스타는 마이크로소프트의 월간 패치가 이루어지는 일명 ‘패치 화요일’에 맞춰 발표를 진행했다. 이번 발표에서는 멜트다운과 스펙터에서 드러난 허점을 복구하는 것이 얼마나 복잡한지가 드러났다. 이번주 윈도우 10 업데이트에는 운영체제 수준에서 스펙터 변형 1종을 완화하는 코드가 포함돼 있다. 스펙터 변종 1 취약점 완화 패치는 1월 초에 이루어졌다.

그러나 앞선 패치와 달리 4월 윈도우 업데이트는 솔루션의 일부에 불과하다. AMD는 하드웨어 협력사를 대상으로 “변종 2를 위한 권장 완화” CPU 펌웨어 업데이트를 배포했다고 밝혔다. 2011년 불도저 아키텍처까지 포함하는 과거 프로세서에도 적용할 수 있는 패치다. 인텔 펌웨어 업데이트도 비슷한 시기에 출시된 제품까지 지원한다. AMD의 발표에서는 구체적으로 어떤 프로세서가 패치를 받을 수 있는지는 밝히지 않았지만, 가장 최신인 라이젠 프로세서가 선두에 있을 것은 분명하다.


AMD의 신제품 CPU 펌웨어에 적용할 수 있는 메인보드 업데이트가 등장할 수도 있다. 스펙터 완화 패치는 인텔, AMD 등 CPU 제조사에서 바로 받을 수 없다. 우선 메인보드 제조사, PC 구입업체가 BIOS 픽스를 내놓을 때까지 기다려야 한다.

필자는 스펙터 취약점을 보호하는 메인보드 CPU가 라이젠 제품까지 지원하면서도 동시에 구형 시스템도 외면하지 않을 것으로 기대한다. 현재로서는 2015년 출시된 스카이레이크 이전 세대 시스템에 BIOS 업데이트를 제공하는 업체는 없다. 구형 PC에 펌웨어 업데이트를 설치할 경우에는 효용이 없다. AMD에는 하드웨어 협력사가 제공하는 BIOS 업데이트와 시스템 지원 자원을 모은 허브 페이지를 공개했다.

AMD는 스펙터 변종 2의 경우 프로세서에서 악용하기 어렵다고 판단하고 2종 마이크로코드 업데이트를 옵션으로 분류했다. 그럼에도 사용자는 가능한 한 PC를 보호해야 하며, 소프트웨어와 운영체제의 정기적인 최신 업데이트와 강력한 바이러스 백신 솔루션 투자를 고려하는 것이 좋다 editor@itworld.co.kr 


X