칩셋에서 발견된 취약점, 패치하면 반복적인 리부트 현상
주말 동안 파트너사에 먼저 패치 배포...문제 없으면 사용자에게 공개

[보안뉴스 문가용 기자] 인텔이 고객들과 파트너들에게 브로드웰(Broadwell)과 하스웰(Haswell) 마이크로프로세서 시스템의 패치를 중단하라는 권고 사항을 긴급하게 내보냈다. 패치 후 시스템이 반복적으로 리부트 된다는 보고가 있었기 때문이다.


인텔의 데이터센터그룹(Data Center Group)의 부회장인 나빈 셰노이(Navin Shenoy)는 “인텔이 곧 새로운 패치를 발표할 것”이라고 약속하며 “새 패치가 나올 때까지 기존의 픽스는 적용하지 말라”고 당부하는 포스트를 자사 뉴스룸 블로그에 올렸다.

“모든 OEM과 클라우드 서비스 공급 업체, 시스템 제조 업체, 소프트웨어 벤더들과 최종 사용자들 모두 최신 버전으로의 업그레이드 작업을 중단해주십시오. 최신 버전에서 리부트 횟수가 예상보다 늘어나는 문제를 발견했으며, 시스템이 이상하게 작동하는 문제도 일부 보고되었습니다. 이에 상응하는 조치를 취하고 있습니다.”

패치 후 인텔 제품에서 정상보다 높은 리부트 현상이 발견되고 있다는 고객들과 파트너사의 소리는 이번 달 초부터 나오기 시작했다. 인텔은 이에 권고문을 발송해 사태를 진정시키려 나선 것이다.

“현재 인텔은 브로드웰과 하스웰 플랫폼에서 발생하는 문제의 원인을 파악해놓은 상태입니다. 또한 해결책을 마련하는 데에 있어 만족할만한 진척을 이루기도 했습니다. 주말 동안 사업 파트너들을 위해 먼저 새로운 업데이트 파일을 배포했습니다. 최종 사용자 및 고객들에게 출시하기 전 실험을 먼저 해두려는 목적도 있었습니다. 이 실험이 끝나면 고객들에게 최종 업데이트 버전을 공개하겠습니다.”

구글의 프로젝트 제로 팀(Project Zero Team)과 사이버러스 테크놀로지(Cyberus Technology), 그라즈기술대학(Graz University of Technology), 펜실바니아대학(University of Pennsylvania), 메릴랜드대학(University of Maryland) 등이 인텔의 칩에서 멜트다운과 스펙터 취약점을 발견해 발표한 이후 인텔은 이번 달 초에 거의 모든 프로세서들에 대한 업데이트를 시장에 내놨다.

멜트다운과 스펙터 취약점은 현대 칩셋들이 최적화를 위해 사용하는 방법론 혹은 설계 구조 자체에서부터 발견된 것으로, 악용될 경우 공격자가 민감한 정보를 시스템 메모리로부터 취득할 수 있도록 해주고, 패치될 경우 시스템 성능 저하를 떨어트리는 것으로 알려져 있다. 민감한 정보란 비밀번호, 암호화 키, 이메일 등이 있다. 인텔만이 아니라 AMD와 ARM에서 만드는 칩셋들에서도 동일한 문제가 발견됐다.

최근 드러난 문제에 관한 인텔의 상세한 블로그 포스팅은 여기(https://newsroom.intel.com/news/root-cause-of-reboot-issue-identified-updated-guidance-for-customers-and-partners/)를 통해 열람이 가능하다(영문).
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>