인텔 CPU의 MDS 취약점 공표 6개월 늦춰질 뻔?

2019-05-17 10:10
이상호 기자 ghostlee@bodnara.co.kr

인텔이 자사 CPU에 새롭게 발견된 MDS 취약점 공표를 연기하기 위해 연구진에 뇌물을 제안 했다는 내용이 알려졌다.

인텔 CPU의 MDS 취약점을 처음 발견해 인텔에 제보한 암스테르담 대학 연구진을 인터뷰한 nrc에 따르면 해당 취약점은 2018년 9월 11일 인텔 CPU의 보안 취약점을 연구하던 중 우연히 발견되었고, 인텔은 관련 내용을 공표하지 않는 조건으로 취약점 발견에 대한 보상금의 두 배에 달하는 8만 달러를 추가 제공하려고 시도했다는 내용을 전했다.

하지만 연구진은 인텔이 제시한 추가 금액 수령을 거부하였으며, 이에 따라 현지 시간으로 지난 5월 14일 인텔 CPU의 MDS 취약점에 대한 내용이 세상에 알려지게 되었다. 만일 연구진이 추가 비용 수령에 동의했다면 이번 내용 공개는 6개월 뒤로 연기되었을 것이다.

한편, 새롭게 공개된 인텔 CPU의 MDS 취약점은 지난해 발견된 스펙터 및 멜트다운과 같은 사이드 채널 관련 취약점으로, 린필드/ 클락데일을 포함한 1세대 코어 프로세서부터 8세대 코어 프로세서 커피레이크까지 노출되었다.

인텔은 해당 취약점 대응을 위한 마이크로코드 배포를 시작했으며, 8세대 코어 프로세서 중 위스키 레이크 계열과 9세대 코어 프로세서, 2세대 제온 스케일러블 프로세서에서는 하드웨어 수준의 대응이 이뤄졌다.