두 번째 변종, 마이크로코드 단계의 패치 필요로 해
스카이레이크, 커피레이크, 케이비 레이크 등의 CPU 모두 패치

[보안뉴스 문가용 기자] MS가 이번 주 소프트웨어 및 마이크로코드 업데이트를 추가로 발표했다. 이는 올해 초 발견된 인텔 칩셋의 스펙터(Spectre) 취약점과 관련이 있는 것이다.


마이크로소프트는 올 1월 스펙터와 멜트다운(Meltdown) 대란이 발생하면서 거의 즉각 소프트웨어 패치들을 발표해왔다. 이번에 발표된 것은 4078407 보안 업데이트로 모든 윈도우 10 및 윈도우 서버 2016 버전에서의 스펙터 변종 2(Spectre Variant 2)를 해결하는 패치라고 한다. 해당 시스템에 자동으로 적용되기도 하지만 고급 사용자의 경우 레지스트리를 통해 수동으로 원하는 것만 적용하는 것도 가능하다.

지난 3월 초, 마이크로소프트는 인텔이 발표한 마이크로코드 업데이트들이 윈도우 10 및 윈도우 서버 2016 사용자들에게도 곧 배포가 될 것이라고 발표한 바 있다. 그것이 이번 주 업데이트다. 제일 먼저 다뤄지는 기기들은 인텔 스카이레이크(Intel Skylake) 프로세서를 기반으로 한 것들이었으나, 이제는 커피레이크(Coffee Lake)와 케이비 레이크(Kaby Lake) CPU들도 패치를 통해 해결됐다.

여기에 브로드웰(Broadwell)과 하스웰(Haswell) 프로세서들도 포함됐다. 뿐만 아니라 약 30개 마이크로아키텍처 항목들에 걸쳐 수십 개의 인텔 CPU들도 이번 패치를 통해 다뤄졌다. 인텔이 브로드웰과 하스웰 CPU에 대한 마이크로코드 업데이트를 발표한 건 지난 2월의 일이다.

이번 업데이트 발표는 여기(https://support.microsoft.com/en-sg/help/4078407/update-to-enable-mitigation-against-spectre-variant-2)서 상세 열람이 가능하다.

멜트다운과 스펙터 취약점은 악성 공격자들로 하여금 메모리 고립 기능을 우회할 수 있도록 해주며, 이를 통해 민감한 데이터로의 접근을 가능하게 해준다. 올해 초 발견되어 IT 업계를 떠들썩하게 만든 바 있다.

멜트다운과 스펙터 취약점의 공식 CVE 번호는 CVE-2017-5754(멜트다운)과 CVE-2017-5753(스펙터 변종 1), CVE-2017-5715(스펙터 변종 2)이다. 스펙터 변종 1의 경우 소프트웨어 업데이트를 통해 해결이 가능하지만 스펙터 변종 2의 경우는 마이크로코드 단계의 패치가 필요하다고 이전부터 알려져 왔다.

지난 달 마이크로소프트는 윈도우 7과 윈도우 서버 2008 R2를 위한 긴급 패치를 발표하기도 했었다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>