본문 바로가기

뉴스 & 컬럼/앱 & SW

현재 CPU 보안이슈는 인텔 뿐 아닌 모든 CPU에 해당됩니다!

 


 


인텔의 논리이긴 하지만 맞는 이야기기도 합니다 - 두가지 이슈중 멜트다운은 인텔 CPU 한정 전 모델이 (구.신모델 전부 포함;;) 대상이며, 스펙터 버그는 모든 모던 CPU가 영향받는 버그라서 차후 계속 패치가 이뤄질 예정이며, 이로인한 성능 하락은 아직 알 수가 없습니다... 멜트다운 버그는 말그대로 보안이 녹아내리는 것을 의미할 만큼 심각성이 커서 반드시 패치해줘야 하는데요...



경영진들의 무능? 도덕성이 시험대에 오른 가운데, 소비자들만 고스란히, 특히 기업 고객들에게 큰 골칫거리를 안겨주고 있는 상황입니다 - 당장 클라우드 환경에서의 보안 문제와 보안이 새나가는 걸 감시할 수 없다는 치명적인 부분도 있고 보험 문제도 있겠구요...



기본적으로 하드웨어 문제이기에 SW로 근본적인 패치가 불가능하고, HW를 고치려해도 설계 단부터 문제를 잡아가야 하기에 아키텍쳐 설계부터 실질적인 양산까지 이뤄지기까지는 적어도 3~5년이 걸리지 않을까... 많이들 예상하고 있습니다, 물론 AMD CPU를 사용하면 멜트다운에선 안전할 수 있겠지만 그것도 갑자기 수요가 몰리면; 문제겠지요.


이 말고도 소비자들은 당장 취약하다고 드러난 모바일 CPU 쪽도 알아봐야 하는 상황입니다 - 스마트폰이나 태블릿에 사용되는 ARM CPU 전반에 걸쳐 취약점이 드러나는 바람에 이것도 패치를 해야 하는데... 문제는 제조사들이 이걸 해주겠느냐는데에 사태의 심각성이 있다고 봅니다, 당장 최신 기기 업데이트에도 한세월이 걸리는데 ㅜㅜ 구기종은 말할 것도 없고요... 또 아키텍쳐 문제이니 만큼 최신 스마트폰 등으로 바꾼다해도 취약점이 있는건 마찬가지니 한동안은 이 문제로 시끄러울 것 같습니다.


업데이트 대기 하다가 만약 해커들이 대거 취약점을 공략하고 나서기라도 한다면... 게다가 그 코드가 단순히 엿보는 코드가 아닌, 랜섬웨어 등과 연동하는 코드를 심어 놓기라도 한다면, 컴퓨터가 볼모잡히는게 아니라 폰이 랜섬에 걸리는 사태까지 올 수 있을지 모르겠네요.


그리고 ARM CPU의 경우 사회 인프라나 자동차에도 많이 사용되는 만큼 이 부분들도 안전한지 연구해봐야하지 않을까욤;






드러난 보안 취약점은 차단할 수 있을까. 우선 소프트웨어 업데이트가 필수다. 마이크로소프트는 지난 3일 “소비자 보호를 위해 칩 제조사와 긴밀히 협력해왔다”며 “인텔, AMD의 취약점으로부터 윈도 소비자를 보호하기 위해 보안 업데이트를 시행한다”고 밝혔다. 마이크로소프트가 발표한 윈도별 보안 업데이트 패치 주소는 다음과 같다.


◇ 윈도 10  KB4056892

◇ 윈도 8.1  KB4056898

◇ 윈도7 서비스팩1  KB4056897


취약점 차단 업데이트 설치 여부는 소비자가 직접 확인할 수 있다. 윈도 10을 예로 들면 설정 페이지에서 ‘업데이트 및 보안’을 선택한 뒤 설치된 업데이트 내용 보기를 클릭하면 업데이트 여부를 확인할 수 있다. 업데이트 항목에 ‘KB4056892’를 확인할 수 있다면 보안 업데이트가 제대로 진행된 것이다. 마이크로소프트의 윈도와 별도로 애플은 지난달 내놓은 맥 OS 버전 13.10.2에서 멜트다운을 방지하는 패치를 적용했다.