09.21
뉴스홈 > 보안/해킹
KISA, CPU 보안 취약점 이슈에 최신 보안 업데이트 권고구글 프로젝트 제로, 인텔·AMD·ARM CPU 취약점 발표

   
▲ 칩셋 제조사 및 OS 개발사 보안 업데이트 현황(출처: KISA 인터넷보호나라)

[아이티데일리] 한국인터넷진흥원(원장 김석환, 이하 KISA)이 구글 보안프로젝트팀인 ‘구글 프로젝트 제로(Project Zero)’에서 최근 발표한 인텔, AMD, ARM 등의 CPU 제품 취약점과 관련, 최신 업데이트를 적용할 것을 권고했다.

‘구글 프로젝트 제로’에서 발표한 취약점은 CPU 부채널 공격(Side Channel Attack)으로 인해 캐시 메모리에 저장된 정보가 노출될 수 있다는 것이다. 이런 취약점은 ‘스펙터(Spectre, CVE-2017-5753, CVE-2017-5715)’와 ‘멜트다운(Meltdown, CVE-2017-5754)’으로 명명됐다.

이에 인텔, AMD, ARM 등 칩셋 제조사 및 윈도우, 애플, 구글 등 OS 개발사들은 최신 보안 업데이트를 배포하거나 준비하고 있다.

KISA는 칩셋 제조사 및 OS 개발사를 확인해 최신 업데이트를 적용할 것을 당부했다. 더불어 보안 패치 이후 시스템 성능에 영향을 미치는 이슈가 발생할 수 있어 제조사 및 개발사의 보안 공지를 상세히 검토하는 것이 필요하다고 강조했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오