현재 사용되는 거의 모든 PC와 스마트폰 프로세서에 영향을 미치는 중대 결함이 발견된 가운데, 윈도 PC 사용자의 피해를 막기 위해 마이크로소프트(MS)가 긴급 패치를 배포에 나섰다.
더버지 등 주요 IT외신에 따르면 MS는 동부표준시 기준 3일 오후 5시(한국시간 4일 오전7시)부터 윈도10 기기에 대해 자동 업데이트 방식을 통해 보안패치를 배포했다.
이번 업데이트는 인텔, AMD, ARM 칩에서 새롭게 발견된 프로세서 결함인 ‘멜트다운’과 ‘스펙터’에 대한 버그 픽스가 포함됐다.
윈도10 기기를 대상으로 이날 즉시 자동 업데이트가 진행되고, 윈도7, 윈도8 기기의 자동 업데이트는 다음주 화요일 윈도 업데이트를 통해 이뤄질 예정이다.
하지만 이번 패치는 엄밀히 말해 절반의 조치에 불과하다.
MS가 윈도 사용자에 대해 버그 픽스를 배포하더라도, 이번 버그 픽스는 인텔, AMD 등 칩 제조사의 펌웨어 업데이트에 의존적인 만큼 칩 제조사들의 조치가 이뤄져야 효과가 있다. 또 커널 수준의 접근과 관련된 변화이기 때문에, 바이러스 백신 공급 업체도 새 패치가 제대로 작동할 수 있게 백신 소프트웨어를 업데이트할 필요가 있다.
브라이언 크르자니크 인텔 최고경영자(CEO)는 미국 경제 매체 CNBC와 인터뷰를 통해 이날 패치를 공개할 예정이라고 말한 바 있다.
더버지가 MS 내부 소식통을 인용 보도한 바에 스카이레이크 아키텍처 이후 프로세서를 탑재한 PC는 이번 업데이트로 성능이 눈에 띄게 저하되진 않을 전망이다. 하지만 더 오래된 프로세서를 사용하는 경우 프로세서 속도가 크게 느려질 가능성이 있다.
프로세서 속도가 느려지는 이유는 이번 보안 취약점이 커널이 작동하는 핵심 방법인 '투기적 명령 처리 실행(speculative execution)'과 관련 있기 때문이다. 운영체제(OS)가 프로세서와 상호작용하는 방식이다.
관련기사
- 칩 속도경쟁, 사상 초유 보안허점 불렀다2018.01.04
- 인텔 칩 보안결함…PC에 구멍 뚫렸다2018.01.04
- 보안 특화 폰 '블랙폰2' 한국 출시2018.01.04
- 암호화폐 거래소, 어떤 보안대책 필요한가2018.01.04
투기적 명령처리 실행은 1995년부터 인텔 프로세서 아키텍처의 기본이 됐고 현재 수억 개의 칩이 이 방식을 품고 있다. 이번 결함은 1995년 이후 나온 거의 모든 컴퓨터와 휴대폰에 영향을 미치는 이유이기도 하다.
한편, 이 취약점을 해커가 악용할 경우 사용자 컴퓨터에서 비밀번호, 캐시파일 등 개인정보가 저장되는 커널메모리 데이터를 탈취할 수 있는 것으로 알려졌다.
