인텔, PC이어 서버CPU 보안패치 재배포

스펙터(variant 2) 취약점 해결한 메인보드 새 펌웨어 업데이트 나올 듯

컴퓨팅입력 :2018/03/05 14:22

인텔이 연초 불거진 중앙처리장치(CPU) 보안결함 셋 중 하나를 해결하기 위한 새 마이크로코드(microcode) 업데이트를 OEM PC 및 서버 제조업체에 다시 배포하기 시작했다. 불안정 현상을 초래했던 이전 업데이트 버전을 개선한 새 버전을 지난달초 일부 PC와 모바일 컴퓨터 등 제한적인 컴퓨터 환경에만 제공한 데 이어, 서버 시스템용 CPU를 위한 버전도 내놓았다.

스펙터(Spectre) 로고.

인텔이 선보인 마이크로코드 업데이트는 지난 1월 3일 구글 프로젝트제로 보안연구팀을 통해 공개된 스펙터(Spectre) 및 멜트다운(Meltdown) 취약점 3가지 가운데 'variant 2'로 명명된 취약점을 해결하기 위한 수단이다. 인텔은 마이크로코드 업데이트를 하드웨어 제조사에게 제공한다. 이를 받은 하드웨어 제조사는 메인보드의 바이오스(BIOS) 펌웨어 형태로 실제 사용자를 위한 보안패치를 제공한다.

인텔은 1월 3일 3가지 취약점의 존재를 인정, 첫 업데이트를 배포하했다. [☞관련기사] 하지만 1월 22일 돌연 배포 중단을 선언했다. 첫 업데이트를 일단 적용하지 말라고 하드웨어 제조사와 고객사에게 권고했다. 인텔의 첫 업데이트가 브로드웰과 하스웰 칩에서 안정성 문제를 일으켰고, 이후 스카이레이크와 카비레이크 칩에서도 같은 문제를 보였기 때문이었다. [☞관련기사]

인텔은 문제가 불거진 뒤 재배포 과정에서 먼저 브로드웰과 하스웰 칩을 위한 안정화 시험판 수준의 업데이트를 만들었지만, 실제 프로덕션 준비(production-ready) 수준의 완성형 업데이트를 처음 내놓은 대상은 6세대 스카이레이크 칩이었다.

인텔은 2월 7일 후속 공지를 통해 일부 CPU 모델용 마이크로코드 업데이트를 재배포 중이라고 밝혔다. 스카이레이크 시리즈라는 특정 세대 제품군 중에서도 데스크톱 및 모바일 기기용 CPU 모델만을 대상으로 했다. 이미 동일한 문제를 일으킨 것으로 파악된 같은 세대의 서버 컴퓨터용 CPU와 다른 세대 제품군을 위한 업데이트는, 미처 제공되지 않거나 실사용 단계에 이르지 못한 시험판 상태였다. [☞관련기사]

인텔은 2월 20일 스카이레이크 세대의 나머지 모델과 카비레이크, 커피레이크 등 다른 세대 CPU를 대상으로 하는 업데이트도 재배포 중이라고 밝혔다. 이에 따르면 OEM 제조사들에게 PC용 CPU 모델인 인텔 코어 프로세서 6, 7, 8세대 제품군을 위한 업데이트가 제공됐다. 또 서버 등 데이터센터 하드웨어 제조사에게 코어X 시리즈 제품군, 제온 스케일러블 및 제온D 프로세서용 업데이트가 전달됐다. [☞원문보기]

인텔의 새 업데이트에 붙은 프로덕션 준비라는 표현은 인텔이 검증하고 실사용 환경에 적용할 수 있다고 인정하는 수준의 완성도를 갖췄음을 의미한다. 프로덕션 준비 업데이트는 '브로드웰 서버EX'와 '하스웰 서버EX'를 제외한 모든 브로드웰, 하스웰 칩 제품군에도 제공된다. 브로드웰 H 43e 시리즈 코어i 칩, U시리즈 및 Y시리즈 코어i 칩을 포함한 제온 및 코어i 프로세서에도 제공된다.

모든 새 업데이트가 프로덕션 준비 단계로 제공되진 않는다. 브로드웰 및 하스웰 서버EX용 업데이트는 시험판(beta) 수준으로 제공된다. 샌디브리지 및 아이비브리지 제품군용 업데이트도 시험판으로 비밀유지계약(NDA)을 맺은 고객에게 검증 용도로 제공된다. 대부분의 스카이레이크 칩과 달리 스카이레이크 제온E3 기반 칩의 업데이트도 시험판으로 제공된다.

관련기사

인텔이 현재 제공하는 마이크로코드 업데이트는 일반 사용자가 아니라 PC와 서버 컴퓨터를 만드는 OEM 및 제조사를 위한 것이다. 개인 및 기업 사용자가 실제 CPU 보안문제를 해결할 수 있는 펌웨어 업데이트를 받는 시점까지는 얼마간 시차가 존재할 수 있다. 컴퓨터 및 메인보드 하드웨어 제조사를 통해 실제 펌웨어 업데이트가 이달중 배포될 전망이다.

5일 일부 제조사들이 일부 메인보드를 위한 펌웨어 업데이트를 배포하고 있는 것으로 파악됐다. 호스팅업체 스마일서브 측은 "(테스트 대상 시스템에 쓰인) 기가바이트 MX31 메인보드의 새 펌웨어가 지난 2월 27일자로 배포되고 있다"고 전했다. 이 회사는 앞서 인텔의 첫 업데이트 기반 펌웨어를 적용한 주요 CPU 탑재 서버 시스템의 벤치마크 테스트를 통해 성능 하락 현상을 확인한 곳이다. [☞관련기사]