새로운 8개의 변종 스펙터 발견, 4가지는 '위험'

최근 스펙터(Spectre) 와 멜트다운(Meltdown)은 몇 달 전 만큼 헤드라인을 장식하지는 못 하였지만, 인텔 CPU에 해당되는 새로운 8가지의 변종된 스펙터 버그가 발견되어 또 다시 헤드라인을 장식할 것입니다.

독일 웹 사이트인 Heise 는 Spectre Next Generation 또는 Spectre NG라고 불리는 취약점을 최근 인텔에게로 보고하였으며, CPU 제조업체는 8개 버그 중 4개는 위험도 보통으로 평가하였으며, 나머지 4개는 위험하다고 평가하였습니다.

기술적 세부 사항은 밝혀진 것이 없으나, 취약점의 위험 및 공격 시나리오는 원래의 스펙터와 유사합니다. 클라우드 호스팅 및 클라우드 서비스 제공업체는 Spectre NG의 위험에 가장 많이 노출될 것이며, 그 이유는 공격자가 이를 악용하여 데이터 전송에 액세스하고 보안 데이터를 손상시킬 수 있기 때문입니다. Heise 는 일부 ARM CPU 역시 Spectre NG 에도 취약하지만, AMD 프로세서까지도 취약한지의 여부는 불분명하다고 하였습니다.

인텔은 Spectre Next Generation 에 대한 펌웨어 수정작업을 진행 중이며, 다른 패치는 마이크로소프트와 같은 운영체제 제조업체와 함께 개발 중이며, 해당 이슈에 대한 대응은 두 번에 거쳐서 발표될 것이라고 하였습니다. 첫 번째는 이번 달에 곧 발표될 것이고, 두 번째는 8월쯤에 발표될 것입니다. 하지만, 이 날짜가 언제든지 바뀔 가능성도 고려해야 합니다.

스펙터 및 멜트다운과 마찬가지로 Spectre NG를 사용하는 일상적인 사용자에게 있어서 가장 큰 우려사항 중 하나는 시스템 성능에 미치는 영향과 이전에 동일한 문제가 발생한 적이 있는지의 여부입니다. 인텔의 마이크로코드 업데이트로 인해 시스템이 임의로 재시작하는 문제가 발생하여 사용자가 설치를 중지하고, 설치되어 있다면 그 업데이트를 삭제하도록 권장하였습니다.

마이크로소프트는 결국 Windows 7, Windows 8.1 및 Windows 10 용 소프트웨어 업데이트를 출시하여 Spectre 2번째 변형에 대한 인텔의 기술을 완화(비활성화인듯 합니다)하여야만 하였습니다. 인텔은 TechSpot 에 E-Mail 을 통해 의견을 제공하였습니다.

- 고객의 데이터를 보호하고 제품의 보안을 보장하는 것이 우리에게 가장 중요한 우선순위입니다. 우리는 고객, 파트너 및 다른 칩 제조업체, 연구원과 긴밀히 협력하여 식별된 모든 문제를 이해 및 완화하며, 이 프로세스의 일부에는 CVE 번호 블록 예약이 포함됩니다.

우리는 조정된 공시의 가치를 강력히 믿고 있으며, 완화가 완료되면 잠재적인 문제에 대한 추가 세부 사항을 공유할 것입니다.

우리는 모든 사람들의 그들의 시스템을 최신 상태로 유지하도록 권장합니다.

자신의 컴퓨터가 멜트다운 / 스펙터 취약점으로부터 안전한지 확인하기

인텔 CPU 보안 결함 발견? 보안패치하면 성능 저하? (멜트다운 버그)

인텔 프로세서에서 SPI 플래시 결함 발견?

인텔, 다수의 구형 CPU 제품군에 대한 스펙터 마이크로코드 업데이트 개발 중단

※ 본 글은 필자가 직접 작성한 것이 아닌, TechSpot 의 원본을 해석한 것입니다.

※ 따라서, 번역에 오류가 있을 수 있고, 이 글의 모든 권리는 필자가 아닌 TechSpot 에 있음을 알립니다.

※ 자료 출처: TechSpot

ⓒCopyLight 2017. TechSpot all rights reserved.

ⓒCopyLight 2017. TechSpot all pictures cannot be copied without permission.

<끝>

하단의 '공감' 버튼은 저에게 큰 도움이 됩니다.

"wjdqh6544의 자료창고" 를 검색~!