포스팅 내용

국내외 보안동향

인텔, 일부 CPU 모델들은 마이크로코드 업데이트를 받을 수 없을 것이라 밝혀

Intel Reveals Some CPU Models Will Never Receive Microcode Updates


인텔이 Meltdown 및 Spectre 완화 가이드의 업데이트를 발표하며, 일부 프로세서 시리즈의 완화 작업을 중단했다고 밝혔습니다.


Meltdown 및 Spectre 완화 가이드는 인텔측이 2월 공개한 PDF 문서입니다. 이 파일은 각각의 인텔 CPU 모델들의 마이크로코드 업데이트 상태에 대한 정보를 포함하고 있습니다.


이 파일은 최종 사용자와 OEM용으로 작성 되었으며, 사용자들이 어떤 마이크로코드 패치가 필요한지, 인텔이 업데이트를 공개한 후 OEM이 해당 패치를 사용자에게 전달하였는지 등을 이해할 수 있도록 하기 위한 것입니다.



마이크로코드 업데이트를 받을 수 없는 CPU 모델들 목록


월요일 공개 된 업데이트애는 최초로 “Stopped”라는 상태가 포함되어 있었습니다. 인텔은 “Stopped” 상태로 표시 된 프로세서들은 마이크로코드 업데이트를 받지 못할 것이라고 밝혔습니다.


이 제품들에 대한 마이크로 아키텍쳐와 마이크로코드 역량에 대한 조사 결과, 인텔은 아래 이유로 마이크로코드 업데이트를 제공하지 않기로 결정했습니다.


- 변종 2(CVE-2017-5175)를 완화하는 기능의 실제 구현을 배제하는 마이크로아키텍쳐 특성

- 상업적으로 사용이 가능한 제한 된 시스템 소프트웨어 지원

- 고객들의 요구에 따라 대부분의 제품들은 “폐쇄 된 시스템”으로 구현 되었기 때문에 이러한 취약점에 노출 될 가능성이 적을 것으로 판단 됨


문서에 따르면, 아래 인텔 프로세서 제품들의 상태가 “Stopped”로 표시 되어 있었습니다.


Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpertown Xeon C0, Harpertown Xeon E0, Jasper Forest, Penryn/QC, SoFIA 3GR, Wolfdale C0, Wolfdale M0, Wolfdale E0, Wolfdale R0, Wolfdale Xeon C0, Wolfdale Xeon E0, Yorkfield, Yorkfield Xeon.


확인 결과 대부분이 오래 된 CPU 모델이었으며, 이중 일부는 10년 이상 된 것으로 나타났습니다. 따라서, 업데이트를 받지 못한다고 불평할 사용자들은 그리 많지 않을 것으로 보입니다.






출처 : 


티스토리 방명록 작성
name password homepage