IBM 파워도 스펙터 사정권…OS 패치는 2월

컴퓨팅입력 :2018/01/11 14:50

IBM도 파워 프로세서에 대한 멜트다운 및 스펙터 CPU 보안취약점 패치를 내놨다. 그러나 IBM 소유의 유닉스 OS에 대한 업데이트는 다음달에나 배포된다.

10일(현지시간) 미국 지디넷 등 외신에 따르면, IBM은 파워 CPU도 멜트다운과 스펙터 보안취약점에 노출될 수 있어 패치를 내놓을 것이라고 밝혔다.

IBM은 데이터센터 장비에 사용되는 파워 프로세서 패치를 향후 한달에 걸쳐 내놓을 계획이다.

최근 알려진 멜트다운(Meltdown)과 스펙터(Spectre) 등은 CPU 보안취약점이다. 지난 3일 구글 보안연구조직 '프로젝트제로' 팀에서 공개한 3가지 CPU 보안취약점 또는 이를 노린 해킹 공격기법을 가리키는 별칭이다. 컴퓨터 메모리에서 다루는 시스템상의 패스워드와 사용자 정보 등 민감한 데이터를 노출시킬 수 있는 버그다.

멜트다운은 인텔 CPU에만 해당되지만, 스펙터는 AMD, ARM 아키텍처 등도 해당된다.

그동안 IBM은 CPU 취약점과 파워 기반 시스템에 연관성에 대해 명확한 입장을 내놓지 않았다. 그러나 레드햇이 지난 3일 IBM 시스템z, 파워8, 파워9 시스템도 취약점에 노출됐다고 밝혔다.

IBM은 잠재적으로 영향받는 파워 프로세서에 패치를 내놓을 예정이며, 스토리지 어플라이언스는 취약점과 관련없다고 발표했다. 시스템Z 메인프레임을 언급하지 않았지만, 고객에게 시스템Z 포털을 체크하라고 권고했다.

IBM은 블로그에서 "CPU 취약점이 외부 비승인된 집단의 머신 접근권을 허락하지는 않는다"며 "그러나 비인증된 데이터에 접근하는 것은 가능하다"고 설명했다.

IBM은 파워 시스템 클라이언트에 프로세서 펌웨어와 운영체제 업데이트를 모두 설치해야 한다고 밝혔다. 펌웨어 패치는 취약점에 대한 부분적 개선을 제공하고, OS 패치가 효과를 발휘하게 하는 선제조건이다.

파워7+와 파워8 플랫폼의 펌웨어 패치는 '픽스센트럴(FixCentral)'을 통해 바로 받을 수 있다. 파워9 패치는 15일 배포된다. IBM은 파워7+ 이전 세대에 대한 추가적 펌웨어 제공 정보를 차후 내놓겠다고 밝혔다.

파워 프로세서용 리눅스 패치는 레드햇, 수세, 캐노니컬 등의 리눅스 배포판을 통해 받을 수 있다.

그러나 AIX와 IBM i 등 IBM 소유 OS의 펌웨어는 2월12일 제공된다. 관련 정보는 PSIRT를 통해 제공될 예정이다.

관련기사

일단 하드웨어 차원의 펌웨어부터 배포해 급한 불을 끈 뒤 OS 차원의 대응을 한다는 것이다. 때문에 IBM 파워시스템 사용자는 1달에 걸쳐 멜트다운과 스펙터 관련 대응을 준비하게 된다.

IBM은 OS 패치 준비를 마칠 때까지 고객의 응급행동요령을 밝혀놨다. 만약 취약점이 시스템 환경에 리스크를 주려할 경우 우선 방화벽과 보안툴로 방어하라고 조언했다.