인텔이 연초 발표된 중앙처리장치(CPU) 보안결함을 해결하기 위해 배포된 패치를 적용하지 말라고 공지했다. 패치를 적용한 하스웰 및 브로드웰 CPU 기반 컴퓨터 돌발 재부팅 현상이 벌어지는 문제가 발견됐기 때문이다.
미국 지디넷은 23일(현지시간) 인텔이 자사 CPU의 스펙터(Spectre) 및 멜트다운(Meltdown) 보안패치에서 하스웰과 브로드웰 칩 컴퓨터에 발생하는 돌발 재부팅 문제의 근본 문제를 발견해, 주중 추가 공지 전까지 이를 적용하지 말도록 권고했다고 보도했다. [☞원문보기]
나빈 셰노이 인텔 데이터센터그룹 총괄 매니저는 "OEM, 클라우드서비스제공업체, 시스템제조사, 소프트웨어공급업체, 일반사용자가 돌발 재부팅 및 기타 예상할 수 없는 시스템 동작 가능성을 키우는 현재 (보안패치) 버전 배포를 중지하길 권고한다"고 밝혔다.
인텔은 주말간 파트너들과 함께 테스트하기 위한 개정된 펌웨어를 내놨다. 셰노이 매니저는 "배포를 앞당길 수 있도록, 파트너들에게 업데이트된 솔루션의 초기버전 테스트에 주력해달라 요청했다"며 "가이드 변경으로 혼란을 일으킨 점 사과한다"고 덧붙였다.
인텔에 따르면 이달초 발표된 스펙터, 멜트다운 보안구멍을 메우기 위해 배포한 패치에서 하스웰과 브로드웰 CPU의 재부팅 문제에 영향을 주는 근본 원인이 발견됐다. 인텔은 카비레이크 및 스카이레이크 프로세서에서도 오류(crash)를 일으킨다는 점을 인정했다.
지난주 후반 리눅스업체 레드햇은 인텔CPU 보안결함을 해결하기 위해 만든 마이크로코드 펌웨어 업데이트를 홈페이지에서 내렸다. 스펙터 또는 버라이언트2(variant 2)라 불리는 취약점 해결용 업데이트가 시스템 불안정을 야기해 부팅불능에 빠뜨린단 제보가 있었다고 한다.
리눅스 커널 창시자 리누스 토발즈는 지난 21일 리눅스 커널 오픈소스프로젝트 메일링리스트에서 인텔의 대응방식을 "문자그대로 미친짓(literally insane things)"이라 표현하고 "나는 이런 쓰레기 패치(garbage patches)가 경솔하게 배포되는 걸 보고 싶지 않다"고 맹비난했다.
관련기사
- 멜트다운으로부터 윈도서버를 보호하는 법2018.01.24
- 오라클, 스펙터 취약점 패치 배포2018.01.24
- 리눅스는 지금 '멜트다운'과 혈투중2018.01.24
- 인텔 CPU보안패치, 돌발 재부팅 결함 확인2018.01.24
앞서 토발즈는 스펙터와 멜트다운 결함이 발표된 이달초, 인텔이 문제에 대응할 시점에 자사 프로세서가 설계한대로 작동하고 있다는 허풍(fluff stating)을 칠 게 아니라 문제가 CPU 하드웨어 자체에 있다는 걸 인정해야 한다고 비판하기도 했다.
스펙터, 멜트다운은 구글 보안연구조직 '프로젝트제로'와 각국 보안업계, 학술분야 연구자들의 협력을 통해 지난해 6월 발견된 인텔, AMD, ARM CPU의 메모리 처리동작 관련 취약점이다. 이걸 악용하면 운영체제나 애플리케이션의 메모리 영역에서 민감한 데이터를 빼낼 수 있다.