인텔, CPU 보안 사태에 대한 공식 성명 발표

인텔, CPU 보안 사태에 대한 공식 성명 발표

https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

 

어제자 CPU 보안 사태에 대해서, 인텔이 공식적인 성명을 발표했습니다.

내용이 길진 않지만, 중요한 점만 뽑아 정리해 보았습니다.

1. 인텔은 이러한 버그를 이용한 접근이 데이터 손상, 수정 또는 삭제의 가능성이 없다고 생각함
2. 인텔 제품에서만 이러한 "버그"또는 "결함"이 발생한다는 최신 보고서는 잘못된 것임
3. AMD, ARM의 제품에도 같은 문제가 있으며, 이들과 긴밀히 협력하는 중임
4. 다음 주에 소프트웨어 및 펌웨어 업데이트를 제공할 예정이었지만 현재와 같은 부정확 한 언론 보도로 인해 오늘 성명을 발표함
5. 사용 가능한 업데이트가 제공되는 즉시 적용하면 추후 업데이트까지 보호 받을 수 있음
6. 인텔은 자사 제품이 전 세계에서 가장 안전하고 현재 솔루션이 고객에게 최상의 보안을 제공한다고 믿음

더 바쁘신 분들을 위한 3줄 요약합니다.

처음부터 알고 있었지만 이거 별로 큰 문제 아님

우리 제품 말고도 다른 회사제품에도 다 있는 문제임

자꾸 우리꺼 가지고 뭐라 그러니 화나서 성명 발표함

근데 주식은 왜 팔았을까...

 

재밌는 점은 바로 이부분입니다.

Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.

현재까지의 분석에 의하면, 우리 뿐만 아니라 다른 제조사의 프로세서나 OS도 위와같은 위험에 노출되어 있다.

우리만의 문제가 아니라는 건데...

해당 이슈의 종류가 2가지이니 틀린말은 아닙니다만, 또 어찌보면 맞는 말은 아닙니다.

일텔이 주장하는 공통적으로 나타나는 위험은 스펙터(Spectre, 유령)로, 근래 모든 고성능 프로세서에서 나타나는 버그입니다.

어제 들어난 인텔 CPU의 문제는 멜트 다운(Metldown,노심융해)으로, 말 그대로 CPU가 녹아내릴 정도라는 위험한 버그이기 때문입니다.

현재 AMD사와 ARM사는 이와 같은 물타기를 부정하는 내용의 성명을 발표한 상태입니다.