Intel, Spectre 패치 안정화 버전 공개

최근 Intel은 Skylake, Kaby Lake, Coffee Lake 및 관련 CPU에 대한 Spectre 패치를 공개하였습니다. 

이번 패치는 CVE-2017-5717 취약점인 Spectre취약점(▶ 자세히보기)에 대한 패치입니다. 

Spectre 취약점은 악성 JavaScript 프로그램을 이용하여 브라우저 메모리에 있는 사용자의 로그인 쿠키를 탈취할 수 있는 등 매우 쉽게 악용할 수 있습니다. 

이번에 Intel이 공개한 마이크로코드 패치는 안정화된 버전으로, 즉 기존에 여러 플랫폼에서 발생하였던 이슈들을 모두 해결한 버전입니다. 

몇주 전, Intel에서 Skylake CPU에 대한 마이크로 패치를 공개하였으며, 현재는 Kaby, Coffee lake 및 기타 CPU에 대해서도 동일한 패치를 업데이트 하였습니다. 

이에 Intel 제품 중 6-8세대 CPU, X세대 CPU 및 Xeon Scalable 및 Xeon D칩들은 일괄적으로 업데이트를 진행하면 됩니다. 

업데이트 지원 모델

Anniedale/Moorefield, Apollo Lake, Avoton/Rangeley, Broxton, Cherry View, Coffee Lake, Cougar Mountain, Denverton, Gemini Lake, Kaby Lake, Knights Landing, Knights Mill, Skylake, SoFIA, Tangier, Valleyview/Bay Trail，XGold

이 밖에 roadwell，Gladden, Haswell, some Ivy Bridge, Sandy Bridge 및 Skylake Xeon E3 CPU의 beta 역시 OEM을 통해 패치가 가능합니다. 

기타 CPU 버전의 패치는 아직 pre-beta 혹은 개발 단계에 있습니다. 

출처 : 

http://securityaffairs.co/wordpress/69384/security/intel-releases-spectre-patches.html