LIME MUSIT

인텔, CPU 결함 보안문제 논란에 "문제되지 않아.. 타사도 마찬가지" 반박 본문

IT·컴퓨터/IT 정보소식통

인텔, CPU 결함 보안문제 논란에 "문제되지 않아.. 타사도 마찬가지" 반박

라임님 2018. 1. 6. 16:45

인텔, CPU 결함 보안문제 논란에 "문제되지 않아.. 타사도 마찬가지" 반박



며칠 전 25년째 CPU 점유율 1위를 달리고 있는 인텔의 CPU에서 치명적 결함이 발견되었고 그로 인해 심각한 보안문제

(CPU 메모리를 통해 유저 프로그램이 사용자 데이터를 부적절하게 수집 및 악용할 수 있는 버그 발생)가 생겼다고 보도가 되었었는데요, 이번 논란에 대해 인텔이 공식 입장을 표했습니다.


독점왕 인텔 CPU 결함으로 인한 보안문제가 발생하다?



우선적으로 인텔은 결함을 보완해주는 소프트웨어 업데이트에 대해

"업데이트가 CPU의 성능을 저하시킨다는 것은 거짓이다. 이에 대한 부정확한 언론보도가 지속되고 있다." 라고 입장을 표했습니다.


이어 "CPU를 통해 사용자 데이터를 부적절하게 수집할 수 있는 악용 행위에 대해 인지하고 있으며 이러한 행위로는 데이터 손상, 변경 또는 삭제와 같은 문제가 발생할 잠재적 가능성이 없다고 판단했다"고 언급했습니다.


또한 "이러한 문제가 버그 또는 결함으로 야기되거나 인텔에 한해 발생한다는 보도는 사실이 아니다"라고 했습니다.



첫 번째 언급부터 개인적인 의견을 보충하겠습니다.


Ⅰ. "업데이트가 CPU의 성능을 저하시킨다는 것은 거짓이다. 이에 대한 부정확한 언론보도가 지속되고 있다."


영국의 IT전문지 레지스터에 따르면 "이 명령어를 비활성화함으로써 인텔 CPU는 최대 30%까지 성능이 저하될 수 있다."고 합니다. 하지만, 실제로 한 블로거가 CPU 결함 보완 업데이트 설치 후 성능테스트를 실시했을 때 성능의 변화는 거의 없음에 가까웠습니다. 사용자 환경에 따라 차이가 생기겠지만 업데이트 이후 성능이 조금 저하되었다할 지라도 일반 사용자의 경우 'PC를 사용하면서 체감하기는 매우 힘겨운 정도이기에 넘겨도 되지않을까'하는 생각입니다.



Ⅱ. "CPU를 통해 사용자 데이터를 부적절하게 수집할 수 있는 악용 행위에 대해 인지하고 있으며 이러한 행위로는 데이터 손상, 변경 또는 삭제와 같은 문제가 발생할 잠재적 가능성이 없다고 판단했다"


이 문제를 2016년 구글에서 발견하여 인텔에게 보안할 것을 요구했고 논란이 되고 난 이후에서야 보안 패치를 통해 해결하고 있습니다. 문제가 발생할 가능성이 없다고 판단되었을 지라도 만일이라는 상황에 미리 대비해 사용자에게 공지를 하고 빠른 패치를 진행했어야 됐습니다.


Ⅲ. "이러한 문제가 버그 또는 결함으로 야기되거나 인텔에 한해 발생한다는 보도는 사실이 아니다"


맞습니다. 인텔 CPU에 한정해서 발생하는 문제만은 아닙니다. 그렇다고 다른 회사 모두에서 발생하는 문제 역시 아닙니다.

1995년 이후 나온 인텔 CPU과 일부 ARM CPU가 해당되며 현재 AMD의 라이젠 쓰레드 리퍼는 보안에 문제가 없습니다.



그렇다면 어떻게 대처해야 할까.


인텔은 "AMD, ARM 및 여러 운영체제 공급 업체를 포함한 많은 기업들과 협력해 이 문제 해결을 위한 접근 방식을 개발하고 있다"면서 "업데이트를 제공하기 시작했다. 다른 협력업체들도 다음 주까지 업데이트를 제공할 것이고 해당 시점에 이 보안 이슈를 발표할 계획이었다"고 말했습니다. 또한 "운영시스템·디바이스 시스템 제조사에서 사용 가능한 업데이트를 제공하면 즉시 적용하라"고 당부했습니다.


마지막으로 인텔은 "자사 제품이 전 세계에서 가장 안전하며 현재의 솔루션이 고객을 위한 최선의 보안을 제공한다고 믿는다"고 했습니다.


그저 보완 업데이트가 나오기만을 기다려야할 것 같습니다. 현재로서는..


Comments