인텔이 출시 이후 10년 이상 지난 프로세서의 스펙터·멜트다운 보안 업데이트를 하지 않기로 결정했다. 2월 말 내놓은 가이드라인을 번복한 것이다.
인텔은 2월 말 내놓은 프로세서 업데이트 가이드라인을 통해 코어2 듀오 E7200, 코어 i7-720QM 등 출시 후 10여 년 이상 지난 프로세서까지 업데이트 대상에 넣겠다고 밝혔었다.
그러나 2일(미국 현지시간) 인텔이 PC 제조사 등을 대상으로 다시 내놓은 가이드라인에 따르면 2007년부터 2010년까지 출시된 대부분의 프로세서가 업데이트 대상에서 제외되었다.
인텔은 "프로세서 구조상 스펙터·멜트다운 변종을 막을 방법이 없고, 이들 프로세서를 쓴 대부분의 제품이 인터넷과 단절된 환경에서 쓰이고 있어 업데이트 필요성이 없다고 판단했다"고 밝혔다.
하지만 인텔이 이들 프로세서의 업데이트를 포기한 이유는 따로 있다. 프로세서 내부 코드 업데이트를 진행하려면 바이오스나 윈도10 운영체제 업데이트가 필요하다. 바이오스 업데이트는 메인보드 제조사, 윈도10 운영체제 업데이트는 마이크로소프트의 협력이 있어야 한다.
관련기사
- 인텔 CEO "보안 강화 새 프로세서, 연말 출시"2018.04.05
- 인텔, PC이어 서버CPU 보안패치 재배포2018.04.05
- 인텔CPU 서버 보안패치 후 성능하락 "국내서도 확인"2018.04.05
- 인텔, CPU패치 재배포…보안결함 악몽 여전2018.04.05
그러나 톰스하드웨어는 메인보드 제조사나 마이크로소프트가 출시 10년이 지난 프로세서 때문에 업데이트 프로그램을 개발하기 쉽지 않았을 것이라고 분석했다.
인텔이 내놓은 답변 역시 이를 뒷받침한다. 인텔은 톰스하드웨어에 "9년 이상 지난 프로세서를 위한 보안 업데이트는 모두 개발되어 있지만 생태계 지원에 한계가 있고 소비자 의견을 감안해 배포하지 않기로 했다"고 설명했다.