PC 뉴스 홈 인기 PC 뉴스

인텔, 보안 취약점 대응 패치 분기별 배포 전략 도입?

2018-07-12 10:48
이상호 기자 ghostlee@bodnara.co.kr

인텔은 이틀 사이 13개의 보안 취약점과 대응 상황을 공개하였는데, 그 중에는 새로운 유형의 스펙터 보안 취약점도 포함된 것으로 알려졌다.

올해 1월 초 멜트다운과 스펙터 보안 취약점이 공개된 이후, 스펙터 보안 취약점의 변종이 계속해서 등장하고 있는데, 이에 따라 인텔은 MS의 월별 보안 패치와 같이 분기별로 보안 패치를 제공할 방침이라는 소식이 전해졌다.

인텔의 이러한 조치는 위험도가 높지 않거나 임시 대응이 가능한 보안 취약점 대응은 분기별로 진행하고, 멜트다운이나 스펙터와 같이 위험도가 높은 취약점에 긴급 대응하는 등, 보안 인력을 보다 효율적으로 운영하기 위한 방침으로 풀이된다.

한편, 멜트다운과 스펙터는 CPU의 성능 향상을 위해 도입된 비순차적 실행방식과 이를 뒷받침하기 위한 분기 예측, 투기적 실행등과 관련해 발생한 아키텍처 수준의 보안 취약점인 만큼, 해당 보안 이슈가 처음 알려졌을 때 부터 아키텍처 수준에서 문제를 해결한 제품으로의 교체 외에는 임시 방편에 불과하다고 지적받아 왔다.

인텔 CPU 중 1995년 이후 출시된 비순차 실행 방식의 모든 제품이 멜트다운과 스펙터의 잠재적 위험 대상이며, 인텔은 1세대 코어 프로세서 이후 제품에 대한 보안 결함을 인정하고, 이들 제품군에 대한 마이크로코드 업데이트를 제공 중으로, 인텔은 이들 보안 취약점을 실리콘 차원에서 해결한 제품을 올 하반기 출시한다는 계획이다.

이 기사의 의견 보기
게리킬달추종자 / 18-07-13 9:10/ 신고
CVE-2018-3693이란 새롭게 스펙터 1.1과 1.2 보안 결함이 또 나왔습니다. x86과 ARM 일부가 보안결함에 포함되고 있습니다.

전투기 f15cc님의 미디어로그 가기  / 18-07-13 12:46/ 신고
막으려는자와 뚫으려는자..
뭐 이건 답이 없다고 생각되네요

[NAS엔 씨게이트 IronWolf 2TB]
닉네임
비회원

보드나라 많이 본 기사

보드나라 많이 본 뉴스
로그인 | 이 페이지의 PC버전
Copyright NexGen Research Corp. 2010