포스팅 내용

국내외 보안동향

인텔, 멜트다운/스펙터 패치 서비스 중단

지난 월요일, 인텔은 더 이상 스펙터/멜트다운 패치의 현재 버전을 적용하지 말 것을 사용자들에게 권고했습니다. 


이번 권고가 있기 얼마 전, 리눅스 제작자인 리누스 토발즈는 인텔이 공개한 패치에 대해 ‘완전 쓰레기’라고 언급한 바 있습니다.


스펙터/멜트다운은 이달 초에 발견된 취약점으로, 주로 최신 컴퓨터, 서버, 스마트폰에서 사용되는 인텔, ARM, AMD의 여러 프로세서에서 발생했습니다. 공격자는 해당 취약점을 이용해 사용자의 비밀번호, 암호화 키, 개인 정보 등을 탈취할 수 있습니다. (자세히보기)


지난주, 스펙터/멜트다운 패치 적용 후 취약한 컴퓨터에서 재부팅 또는 다른 여러 시스템 문제가 발생한다는 사용자들의 보고가 있었습니다.



인텔은 이러한 문제들을 고려하여 OEM, 클라우드 서비스 제공 업체, 시스템 개발 기업, 소프트웨어 벤더 및 사용자들에게 ‘패치 부작용 문제가 해결’될 때까지 현재 버전의 패치를 사용하지 말 것을 당부했습니다.


인텔은 지난 월요일, 보고서를 통해 ‘브로드웰과 하스웰 플랫폼에 대한 근본적인 원인을 찾았다. 해당 문제를 해결하기 위한 작업이 잘 진행되고 있다’고 밝혔습니다.


또한 ‘지난 주말, 일단 산업 제휴 기업들에게 업데이트된 솔루션의 초기 버전을 테스트 용으로 배포했고, 테스트가 완료되면 최종 버전을 발표할 것이다’라고 덧붙였습니다.


한편, 리눅스 제작자인 리누스 토발즈는 ‘리눅스 커널의 스펙터/멜트다운 취약점 해결을 위한 인텔의 진행 상황이 만족스럽지 못하다’고 불평했습니다.


토발즈는 다음과 같이 밝혔습니다.


“인텔은 말 그대로 미친 짓을 하고 있다. 현재 인텔이 하고 있는 작업은 말도 안되는 것이다. 이런 쓰레기 같은 패치가 무분별하게 배포되는 모습을 보고싶지 않다. 사용자들은 이런 쓰레기 같은 패치보다는 나은 패치를 원한다.”


인텔이 제공한 패치를 적용하려면 컴퓨터가 부팅되는 동안 사용자가 수동으로 옵트인(Opt-in) 설정을 하고 해당 패치를 활성화시켜야 합니다. 


수동 작업이 필요한 까닭은 인텔이 CPU 마이크로코드 업데이트를 통해 제공한 3개의 하드웨어 패치 중 하나인 IBRS(Indirect Branch Restricted Speculation)가 비효율적으로 작동하기 때문입니다. 해당 패치 때문에 전 세계 곳곳에서 성능 저하 문제가 발생했습니다.


다시 말해, 벤치마크 테스트에서 성능 저하를 방지하기 위해 인텔은 사용자들에게 성능과 보안, 둘 중 하나를 선택하라고 제시하고 있는 것입니다.


조만간 새로운 버전의 인텔 패치가 발표될 것으로 예상되며, 해당 패치가 공개될 때까지 패치 적용을 보류하고 기다리시는 것을 권고 드립니다. 





출처 :


티스토리 방명록 작성
name password homepage