인텔, CPU패치 재배포…보안결함 악몽 여전

일단 스카이레이크 한정…나머지는 수일내 배포

컴퓨팅입력 :2018/02/09 08:35    수정: 2018/02/09 16:08

인텔이 연초 시작된 중앙처리장치(CPU) 하드웨어 보안결함의 악몽에서 헤어나지 못하고 있다.

인텔은 지난달 개인과 기업의 컴퓨터 CPU보안결함 해결을 위한 첫 패치에서 시스템 오류와 불안정 유발 문제가 발견돼, 주초 2번째 패치를 컴퓨터 제조사와 운영체제(OS) 개발사 등 파트너에게 재차 배포하기 시작한 상황이다.

2번째 패치는 노트북, 데스크톱, 워크스테이션, 서버 시스템에 대응하지만 스카이레이크 시리즈라는 특정 세대 제품군에만 적용 가능하다. 나머지 세대 제품군을 위한 패치는 9일 현재 베타 버전으로 테스트되고 있거나 아직 개발 중인 상태다.

스펙터(Spectre) 로고.

이해를 돕기 위한 배경설명이다.

앞서 구글 보안연구조직 '프로젝트제로' 팀은 지난달(1월) 3일 '스펙터(Spectre)'와 '멜트다운(Meltdown)'의 분석 정보를 공개했다. 사용자 소프트웨어(SW)와 무관하게 컴퓨터를 잠재적 위협에 노출시키는 CPU 하드웨어 보안취약점이었다.

공격자는 이 CPU취약점을 악용해 대상 컴퓨터의 메모리에서 무단으로 기밀 정보, 민감한 데이터 등을 흔적 없이 가져올 수 있는 걸로 드러났다. 스펙터 CPU 보안결함은 현존 컴퓨터의 AMD와 ARM 계열 CPU에서 모두 발견됐고 멜트다운은 인텔 CPU에서 발견됐다. [☞관련기사]

사실 인텔은 지난해 6월 자사 CPU의 스펙터와 멜트다운 취약점의 존재를 제보받았다. 관련 세부정보가 올초 공개돼 업계가 떠들썩해지자, 지난달 4일자 공지를 통해 운영체제(OS) 개발업체, 컴퓨터 제조사에 이미 패치를 배포중이라 밝혔다.

그렇게 전세계 대다수 인텔CPU 컴퓨터 사용자가 스스로 해결하기 불가능한 보안 허점의 존재를 공식 인정하며 거센 비판을 받기 시작했다. 인텔은 당시 '지난 5년간 출시된 CPU 90%'에 대처할 것이라 자신했다. [☞관련기사] 하지만 출시 5년을 넘긴 CPU에 대해선 언급도 않던 이 계획마저 차질을 빚고 있다.

인텔이 이미 수개월간 준비해 왔고 연초 배포 중이라고 알린 CPU 보안패치에서 문제가 발견돼서다. 패치를 적용한 컴퓨터 사용자와 기업으로부터 관련 제보가 잇따랐다. 원인은 인텔CPU 보안결함 중 1가지(스펙터 또는 'Variant 2')를 해결하기 위한 마이크로코드(microcode) 업데이트에 있었다.

인텔은 지난달 12일 고객사를 통해 브로드웰 및 하스웰 CPU 구동 환경에서 돌발 재부팅 또는 시스템 불안정 현상을 인지했다[☞관련기사] 밝히고, 22일 공지로 후속 공지 전까진 그간 배포한 패치를 쓰지 말라고 권고하기 시작했다. [☞관련기사]

스펙터와 멜트다운이라는 별명으로 유명해진 3건의 취약점 정보와 인텔 측이 건별로 설명한 특징 및 해법 정리 표.

인텔은 마침내 지난 7일 후속 보안 업데이트 정보를 공지했다.

회사는 "CPU 패치 후 컴퓨터 돌발 재부팅 현상의 근본 문제를 브로드웰과 하스웰 CPU의 스펙터 취약점 해결을 위한 마이크로코드 업데이트에서 확인했고, 이후 이들 CPU와 나머지 세대 CPU를 위한 최신 마이크로코드 업데이트 개발 및 검증을 하는 데 집중해 왔다"고 밝혔다. 브로드웰과 하스웰 CPU에만 문제가 있는 게 아니었다는 얘기다. 그리고 인텔은 "주초부터 새 업데이트 배포를 시작했다"고 덧붙였다. 다만 이는 데스크톱과 모바일기기용 스카이레이크 CPU만을 대상으로 했다.

나빈 셰노이 인텔 데이터센터그룹 총괄매니저는 이번 후속 공지를 통해 "몇몇 스카이레이크 기반 플랫폼을 위한 제품생산용(production) 마이크로코드 업데이트를 OEM 고객과 산업 파트너에게 주초 배포했고, 우리는 앞으로 며칠 뒤에 더 많은 플랫폼을 대상으로 동일한 조치를 취할 거라 예상한다"면서 "우리는 또한 고객과 파트너가 제품생산 단계 이전에 포괄적인 테스트를 수행할 수 있도록 마이크로코드 업데이트 베타 버전을 계속 릴리즈하고 있다"고 설명했다. [☞원문보기]

일단 인텔이 새 마이크로코드 업데이트를 OEM 제조사와 산업 파트너에 제공한만큼, 스카이레이크 CPU 시스템 사용자를 위한 컴퓨터 제조사 및 OS 개발업체의 패치는 조만간 일반소비자와 기업들에게 제공될 수 있다.

관련기사

인텔은 안정성 문제를 확인했으나 새 마이크로코드 업데이트를 정식 배포하지 않은 나머지 CPU를 대상으로도, 마이크로코드 베타 테스트를 진행 중이라고 밝혔다. 나머지 CPU 시스템 사용자를 위한 컴퓨터 제조사와 OS 개발업체의 보안패치는 그만큼 늦어질 전망이다. 인텔CPU 사용자들의 원성은 그 뒤에야 잦아들 듯하다.

인텔이 스펙터, 멜트다운 보안취약점 영향을 받는다고 확인한 CPU 제품군 목록.

IT미디어 아스테크니카 보도에 따르면, 인텔이 앞서 배포한 첫번째 업데이트는 지난해말 개발됐다. 이 업데이트는 브로드웰, 하스웰, 스카이레이크, 카비레이크, 커피레이크 CPU 탑재 기기를 대상으로 만들어졌다. 이를 적용한 시스템상의 오작동과 재부팅 문제는 초기 브로드웰과 하스웰 시스템에서만 확인됐으나 이후 스카이레이크, 카비레이크, 커피레이크 시스템에서도 재부팅 문제가 확인됐다. 하지만 이번에 나온 두번째 업데이트는 브로드웰, 하스웰, 카비레이크, 커피레이크, 스카이레이크X, 스카이레이크SP CPU에는 적용되지 않는다. [☞원문보기]