AMD 스펙터와 멜트다운 보안 취약점 내용 상세 업데이트, 멜트다운 이상 없고 스펙터에 대응

홈 > 최신뉴스 > 단신
단신

PC | AMD 스펙터와 멜트다운 보안 취약점 내용 상세 업데이트, 멜트다운 이상 없고 스펙터에 대응

권경욱 기자 1   0

AMD는 멜트다운 (Meltdown)과 스펙터 (Spectre) 보안 취약점에 대한 입장을 공개한 바 있는데 1월 11일 (현지시간) 보다 상세한 내용 업데이트를 진행했다. 


인텔 프로세서를 통해 이슈화된 멜트다운과 스펙터 보안 취약점에 대해 AMD는 자사의 CPU는 인텔과 아키텍처 차이로 멜트다운 보안 결함으로 인한 위협이 낮고 스펙터 취약점도 제로에 가까워 보안을 크게 위협하지 않는 수준이라고 밝혔다.


이번에 공개한 내용은 이를 보다 상세하게 공개한 것으로 사용자 프로그램이 운영체제 권한 영역을 들여다 볼 수 있어 심각한 보안 우려가 제기될 수 있는 보안 이슈 멜트다운 (GPZ Variant 3, Rogue Data Cache Load)은 기존과 같이 아키텍처 차이로 별도의 패치가 필요 없다는 것을 다시 한번 강조했다.


또한 다른 사용자 프로그램 메모리를 들여다 볼 수 있는 버그로 멜트다운보다 심각성이 상대적으로 낮은 스펙터 보안 취약점 중 하나인 바운드 체크 바이패스 (GPZ Variant 2, Bounds Check Bypass)는 운영체제 패치로 대응이 가능하다고 전했다. 다만 윈도우 운영체제의 대응 패치가 옵테론과 애슬론, 튜리온 X2 울트라 시리즈 등 일부 구형 프로세서에서 시스템과 충돌이 발생하고 있는데 패치를 중단 후 개선된 패치를 이번주 중으로 공개 예정이다. 리눅스 계열은 이미 패치를 제공한다.


스펙터 중 다른 보안 취약점인 분기 예측 관련 (GPZ Variant 2, Branch Target Injection)은 기존과 같이 아키텍처 차이로 악용이 매우 어려우나 악용될 가능성을 배제할 수 없어 검토 중이라고 밝혔다. 보안 위협을 제거하기 위해 추가 CPU 마이크로코드 업데이트와 운영체제 (OS) 패치를 제공할 것이라고 전했다. AMD 라이젠 (Ryzen)과 에픽 (Epyc) CPU의 마이크로코드를 배포하고 이전 세대는 이번 주 이후 배포 시작, 리눅스 제조사에게는 운영체제 패치를 제공 중이다. 


한편 AMD는 라데온 (Radeon)의 GPU 아키텍처에 대해서는 CPU와 다르게 추론적 실행 방식을 사용하지 않아 이번 보안 이슈와 관련이 없다고 밝혔다.

 

ⓒ 블루프레임(https://www.blueframe.co.kr) 무단전재 및 재배포금지

, , , , , , , , , , , , , ,

1 Comments
12 마린 2018.01.15 23:54  
AMD는 인텔과 달리 심각성 높은 멜트다운은 영향이 없고 스펙터에 집중하는군요. 구형 일부에서 시스템 불안정한 모습이 나타나면서 해결 패치도 공개한가 같고요.
많이 본 뉴스
인기기사