인텔 1세대·2세대·3세대 코어 프로세서, 스펙터 결함 대응 보안 업데이트

인텔은 멜트다운 (Meltdown)과 스펙터 (Spectre) 보안 결함이 공개된 이후 패치 업데이트를 진행해왔으며 사용 환경이나 여건 상 최신 CPU 위주로 진행되었고 구형 CPU에 대한 지원은 제외했다.

제외 대상에 포함되는 프로세서는 2007년에서 2011년 사이 생산된 1세대 코어 프로세서 이하의 블룸필드(제온), 클락스필드, 걸프타운, 하퍼타운 제온, 재스퍼 포레스트, 펜린, 소피아 3GR, 울프데일(제온), 요크필드(제온) 등이다. 

이는 인텔 구형 CPU가 아키텍처 특성상 스펙터 보안 이슈 완화를 실행하기 어려운 구조적인 특징이 있고 상업적인 소프트웨어 지원이 제한적이며 폐쇠형 시스템으로 운영되어 보안 취약점에 노출될 가능성이 낮기 때문으로 알려졌다.

하지만 1세대부터 3세대 코어 프로세서에 이르는 CPU부터는 스펙터 보안 결함에 대응하는 보안코드 업데이트가 진행될 것으로 알려졌고 최신 CPU의 업데이트를 이어 인텔은 7월 초 이들에 대한 마이크로코드 업데이트를 공개했다. 

이번에 진행한 스펙터 대응 보안코드 업데이트는 1세대 코어 프로세서 클락데일과 린필드 (Lynnfield), 네할렘 기반 웨스트미어 CPU와 2세대 코어 프로세서 샌디브릿지 (Sandy Birdge), 3세대 코어 프로세서 아이비브릿지 (Ivy Bridge) 제품군이 포함된다.

웨스트미어 기반 CPU에 대응하는 마이크로코드 업데이트는 베타 단계이며 샌디브릿지와 아이비브릿지 CPU는 배포를 시작했다.

현재 메인보드 제조사와 MS는 윈도우 10 업데이트를 통해 이를 지원하고 있으나 10년 가까이 지난 CPU에 대한 지원을 중단하거나 지원하지 않는 상황이다. 때문에 구형 CPU에 대한 보안 결함 마이크로코드를 공개해도 이에 대응하는 메인보드 바이오스 업데이트 적용까지는 시간이 필요할 것으로 예상된다.