구글 프로젝트 제로, 인텔·AMD·ARM CPU 취약점 발표

▲ 칩셋 제조사 및 OS 개발사 보안 업데이트 현황(출처: KISA 인터넷보호나라)

[아이티데일리] 한국인터넷진흥원(원장 김석환, 이하 KISA)이 구글 보안프로젝트팀인 ‘구글 프로젝트 제로(Project Zero)’에서 최근 발표한 인텔, AMD, ARM 등의 CPU 제품 취약점과 관련, 최신 업데이트를 적용할 것을 권고했다.

‘구글 프로젝트 제로’에서 발표한 취약점은 CPU 부채널 공격(Side Channel Attack)으로 인해 캐시 메모리에 저장된 정보가 노출될 수 있다는 것이다. 이런 취약점은 ‘스펙터(Spectre, CVE-2017-5753, CVE-2017-5715)’와 ‘멜트다운(Meltdown, CVE-2017-5754)’으로 명명됐다.

이에 인텔, AMD, ARM 등 칩셋 제조사 및 윈도우, 애플, 구글 등 OS 개발사들은 최신 보안 업데이트를 배포하거나 준비하고 있다.

KISA는 칩셋 제조사 및 OS 개발사를 확인해 최신 업데이트를 적용할 것을 당부했다. 더불어 보안 패치 이후 시스템 성능에 영향을 미치는 이슈가 발생할 수 있어 제조사 및 개발사의 보안 공지를 상세히 검토하는 것이 필요하다고 강조했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지