인텔, 보안 결함있는 구형 CPU 보안패치 하지 않기로 결정

안녕하세요, 이번 소식은 인텔 CPU와 관련이 있습니다.

2018년이 찾아오자마자 IT계를 발칵 뒤집어 놓은 사건이 있었는데요.

'CPU 게이트'라고도 불리는 CPU 보안 결함 사건입니다. 사실상 모든 CPU가 이 문제에서 자유로울수가 없는데요.

그 중에서도 인텔은 상당히 심각합니다. AMD는 스펙터 버그만 존재하지만 인텔은 멜트다운, 스펙터 둘다 존재하기 때문인데요.

주로 스펙터 보다 멜트다운을 더 심각한 보안 결함으로 취급하고 있습니다.

스펙터는 이 세상에 존재하는 거의 모든 CPU에 존재하기는 하나 해커가 이를 이용하여 해킹하기가 굉장히 어렵기 때문에 이로 인한 피해는 쉽게 나오기 힘든 상황인데요.

멜트다운은 스펙터 보다 해커가 침투하기가 용이하면서도 이를 이용해 비밀번호 탈취 등 각종 심각한 문제를 유발시킬수 있기 때문입니다.

AMD는 모든 자사 CPU에 스펙터 버그에 대응한 패치를 진행하기로 했구요.

인텔도 자사 CPU에 있는 멜트버그와 스펙터에 대응하는 패치를 진행하기로 했습니다.

멜트다운 공격은 인텔의 예측 실행 방식을 이용하여 메모리에 접근하는 해킹 방식으로 예측 실행 방식은 '비순차적 실행'에 근간을 두고 있습니다.

문제는 인텔이 비순차적 실행 및 예측 실행 방식을 도입한 시기가 1995년 부터라는 것입니다.

예측 실행 방식은 CPU가 경험을 바탕으로 앞으로 일어날 일을 예측 하고 처리하는 방식입니다.

따라서 성능 향상에 큰 도움이 되나 이것이 부메랑이 되어 돌아올줄은 몰랐겠는데요.

인텔은 이 사태를 진화하고 불신을 무마하기 위해 버그가 존재하는 모든 CPU에 패치를 진행하기로 약속을 했었습니다.

그런데 인텔이 최근 2010년 이전에 출시한 CPU에 대해서는 더이상 패치를 하지 않겠다고 해서 논란이 되고 있습니다.

2010년 이전이면 코어 i 시리즈 2세대인 샌디브릿지 이전의 모든 CPU를 의미하는데요.

대표적으로 울프데일, 켄츠필드, 린필드, 블룸필드, 클락스필드, 펜린 등 당시 한시대를 풍미했던 거의 대부분의 CPU입니다.

게다가 켄츠필드(코어 2 쿼드), 울프데일(코어 2 듀오)는 아직까지 초저가 사무용으로 쓰일정도로 성능면에서 보장을 받은 CPU 입니다.

저 또한 서브 컴퓨터로는 울프데일 E8400을 쓰고 있는데 전혀 부족함이 없어서 잘 쓰고 있습니다.

이러한 CPU들에 대해서는 인텔이 더이상 보안 패치를 하지 않겠다고 밝힌 이유는 아래 3가지 입니다.

1. 스펙터 결함 완화를 실행할수 없는 구조를 지녀 더이상 패치가 힘들다.

2. 소프트웨어 지원이 제한된다

3. 대상의 CPU들이 거의 다 폐쇄적 시스템을 지니고 있어 보안결함에 노출될 가능성이 낮다

이유가 참 어처구니가 없는데요. 특히 보안결함에 노출될 가능성이 낮으므로 할 필요가 없다라는 말은 그 CPU를 사용하는 고객들을 기만하는 행위로 밖에 안보여지네요.

물론 이 제품들은 이미 출시된지 최소 8년이 지난 제품들로 8년씩이나 기술보증을 해줄 의무는 없습니다.

하지만 이 CPU들은 태생부터 구조적으로 결함을 갖고 있던 제품이었습니다. 

처음부터 문제가 있던 CPU들이었으며 특히나 PC 주요 부품이기 때문에 만약 해커들이 이 결함 들을 이용해 해킹을 성공한다면 이는 2차적인 피해가 발생할수도 있기 때문이죠.

인텔은 위의 3가지 이유를 대며 업데이트를 거절했지만, 사실 이제 점점 사용하는 유저들이 줄어들어 소수 밖에 남지 않은 사용자들을 위해 굳이 새롭게 패치를 제작하면 그것도 모두 비용이 들어가므로 인텔은 이들을 무시하는게 낫다고 판단한 것 같아 보입니다.

이 발표가 과연 인텔에게 득이 될지 실이 될지 잘 모르겠는데요. 아마 작더라도 이 발표에 대한 반발이 있어 진통이 예상 됩니다.

이것으로 포스팅 마치겠습니다.

재밌게 읽으셨다면 공감(♥) 버튼을 한번만 꾹 눌러주세요. 여러분들의 공감 하나가 블로그 포스팅의 원동력이 됩니다. 로그인 할 필요 없으며 1초면 충분합니다. 댓글도 언제나 환영합니다! 망설임 없이 댓글 달아주세요!