하드웨어

CPU 취약성, 미국 IT 기업들 대책 공개


  • 우예진 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2018-01-08 17:47:55

    인텔 등의 CPU에서 2가지 취약성이 발견되어 애플, 구글, 마이크로소프트 등 IT 대기업들이 관련 대책을 내놓았다. 스펙터와 멜트 다운으로 불리는 취약성은 여러 연구자가 최근 존재를 확인해 11월 3일 발표했다. 인텔과 AMD, ARM 등 성능 향상을 위한 처리 과정에서 대부분의 프로세서에 영향을 준다. 현재 유저가 할 수 있는 대책은 단 하나, 업데이트로 단말기나 브라우저를 업데이트하는 것.

    애플은 1월 4일 이 취약성이 모든 매킨토시와 iOS 단말기에 영향이 미치고 있다고 발표했다. 이후 멜트 다운에 대해서, 맥, 아이폰, 아이패드, 애플 TV의 소프트웨어 최신판을 통해 취약성 해결했다. 스펙터에 대해서는 브라우저인 사파리 업데이트를 근일 내에 발표할 예정이다. 애플 워치는 영향을 받지 않았다.

    구글은 스마트폰용 운영체제인 안드로이드, 구글 클라우드, 브라우저 크롬에 관련된 대책을 발표했다. 이번 취약성의 영향을 받는 제품이나 서비스 목록도 발표했다.

    안드로이드에서는 이번 주 발매된 최신판을 통해 해결 방안을 내놓았다. 넥서스와 픽셀 등 단말기 외 휴대 단말기에서는 제조업체의 보안 업데이트를 제공할 계획이다. 구글에서는 파트너 기업에 대해서 지난 달 변경 내용을 발표했다.

    이달 23일로 예정된 크롬 업데이트도 수정 프로그램을 도입한다. 이 회사는 또, 업데이트를 받지 못하는 구형의 단말기에 대해서도 발표했다.

    마이크로소프트는 윈도우 서버, 클라우드의 브라우저 엣지(Edge), 인터넷 익스플로러에서 수정 내용을 릴리스했다. 동사의 웹 사이트에서는 소비자용 가이던스를 제공하고 있다. 윈도우10, 8.1, 7에서는 업데이트를 이미 공개했다.

    다만 바이러스 대책 소프트웨어로는 업데이트로 문제가 일어나지 않은지 주의가 필요하다. IT 뉴스 사이트의 사이버 특종 보도에 따르면 몇 가지 보안 기업에서는 이번 업데이트에 대한 대응 작업을 진행하고 있다.

    PC의 경우 추가 하드웨어 보호도 필요한 제조사가 펌웨어 업데이트를 냈다. 마이크로소프트는 회사 정보를 체크하도록 이용자에게 알렸다.

    한편, 인텔 CEO 브라이언 크르자니크(Brian Krzanich)는 2017년 11월 2400만 달러 상당의 회사 주식을 매각한 것으로 드러났다. 프로세서의 취약점을 인식 후 CEO가 자사주를 매각한 것. 매각은 인텔이 구글에서 자사 칩의 취약점을 알게 된 후 진행됐다.

    인텔은 주식 매각은 취약점 문제와 무관하게 이뤄졌다고 했지만, 크르자니크가 매각 계획을 밝힌 것은 2017년 10월. 이것은 인텔이 취약점을 인식한 몇 달 후의 일이다. 

    인텔 로고


    베타뉴스 우예진 기자 (w9502@betanews.net)
    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/792925?rebuild=on