가온아이 비아이매트릭스 비젠트로 아이티콤 엠투소프트 지티원 티맥스소프트 토마토시스템 포시에스 핸디소프트 데이터스트림즈 알티베이스 나무기술 알서포트 위엠비 엔키아 인프라닉스 마크애니 스콥정보통신 이글루시큐리티 지란지교시큐리티 파수닷컴 피앤피시큐어
12.15
뉴스홈 > 보안/해킹
KISA, CPU 보안 취약점 이슈에 최신 보안 업데이트 권고구글 프로젝트 제로, 인텔·AMD·ARM CPU 취약점 발표

   
▲ 칩셋 제조사 및 OS 개발사 보안 업데이트 현황(출처: KISA 인터넷보호나라)

[아이티데일리] 한국인터넷진흥원(원장 김석환, 이하 KISA)이 구글 보안프로젝트팀인 ‘구글 프로젝트 제로(Project Zero)’에서 최근 발표한 인텔, AMD, ARM 등의 CPU 제품 취약점과 관련, 최신 업데이트를 적용할 것을 권고했다.

‘구글 프로젝트 제로’에서 발표한 취약점은 CPU 부채널 공격(Side Channel Attack)으로 인해 캐시 메모리에 저장된 정보가 노출될 수 있다는 것이다. 이런 취약점은 ‘스펙터(Spectre, CVE-2017-5753, CVE-2017-5715)’와 ‘멜트다운(Meltdown, CVE-2017-5754)’으로 명명됐다.

이에 인텔, AMD, ARM 등 칩셋 제조사 및 윈도우, 애플, 구글 등 OS 개발사들은 최신 보안 업데이트를 배포하거나 준비하고 있다.

KISA는 칩셋 제조사 및 OS 개발사를 확인해 최신 업데이트를 적용할 것을 당부했다. 더불어 보안 패치 이후 시스템 성능에 영향을 미치는 이슈가 발생할 수 있어 제조사 및 개발사의 보안 공지를 상세히 검토하는 것이 필요하다고 강조했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오