마이크로소프트(MS), 인텔. AMD. ARM 취약점 긴급 패치 배포

■ 마이크로소프트 긴급 패치
현재 사용되는 거의 모든 PC와 스마트폰 프로세서에 영향을 미치는 중대 결함이 발견된 가운데, 윈도 PC 사용자의 피해를 막기 위해 마이크로소프트(MS)가 긴급 패치를 배포에 나섰다.
 
더버지 등 주요 IT외신에 따르면 MS는 태평양표준시 기준 3일 오후 2시(한국시간 4일 정오)부터 윈도10 기기에 대해 자동 업데이트 방식을 통해 보안패치를 배포했다.

이번 업데이트는 인텔, AMD, ARM 칩에서 새롭게 발견된 프로세서 결함인 '멜트다운'과 '스펙터'에 대한 버그 픽스가 포함됐다.


■ 업데이트 일정
윈도10 기기를 대상으로 이날 즉시 자동 업데이트가 진행되고, 윈도7, 윈도8 기기의 자동 업데이트는 다음주 화요일 윈도 업데이트를 통해 이뤄질 예정이다.
 
하지만 이번 패치는 엄밀히 말해 절반의 조치에 불과하다.

MS가 윈도 사용자에 대해 버그 픽스를 배포하더라도, 이번 버그 픽스는 인텔, AMD 등 칩 제조사의 펌웨어 업데이트에 의존적인 만큼 칩 제조사들의 조치가 이뤄져야 효과가 있다.
또 커널 수준의 접근과 관련된 변화이기 때문에, 바이러스 백신 공급 업체도 새 패치가 제대로 작동할 수 있게 백신 소프트웨어를 업데이트할 필요가 있다.


■ 업데이트로 인한 성능저하
브라이언 크르자니크 인텔 최고경영자(CEO)는 미국 경제 매체 CNBC와 인터뷰를 통해 이날 패치를 공개할 예정이라고 말한 바 있다.

더버지의 MS 내부 소식통을 인용에 따르면 스카이레이크 아키텍처 이후 프로세서를 탑재한 PC는 이번 업데이트로 현저한 성능 저하가 발생하지 않을 전망이다.
그러나 더 오래된 프로세서를 사용하는 경우 프로세서 속도가 크게 느려질 가능성이 있다.
 
프로세서 속도가 느려지는 이유는 이번 보안 취약점이 커널이 작동하는 핵심 방법인 '투기적 명령 처리 실행(speculative execution)'과 관련 있기 때문이다.
운영체제(OS)가 프로세서와 상호작용하는 방식이다.
 
투기적 명령처리 실행은 1995년부터 인텔 프로세서 아키텍처의 기본이 됐고 현재 수억 개의 칩이 이 방식을 품고 있다.
이번 결함은 1995년 이후 나온 거의 모든 컴퓨터와 휴대폰에 영향을 미치는 이유이기도 하다.

 
■ 해커에 취약
한편, 이 취약점을 해커가 악용할 경우 사용자 컴퓨터에서 비밀번호, 캐시파일 등 개인정보가 저장되는 커널메모리 데이터를 탈취할 수 있는 것으로 알려졌다.