스펙터 취약점은 데스크톱, 노트북 및 모바일 장치와 같은 다양한 전자 장치를 작동시키는 최신 마이크로 프로세서에 영향을 미친다. 이 취약점은 인텔, 암드, ARM 기반 및 IBM CPU가 있는 장치에서 발견됐다.
최근 구글 프로젝트 제로 또한 스펙터 취약점 변형 4가 있다는 사실을 감지했다. 이것은 공격자가 아주 단순한 방법으로 관련 작업을 수행할 수 있는 매우 심각한 결함이다. 해커는 이것을 마이크로소프트 엣지나 구글 크롬 등의 웹 브라우저에서 사용할 수 있다.
올해 초, 인텔은 새로운 프로세서의 특정 부분을 수정해 변형 2 및 3의 취약점에 대한 보호 기능을 제공한다고 발표했다. 이들은 두 가지 취약점을 차단하기 위해 가상 펜스를 사용하거나 운영 체제에서 정한 마이크로 코드를 설치했다. 그러나 이 가상 펜스는 변형 4에는 작동하지 않는다.
새로운 취약점은 중대한 보안 위협이다. 인텔은 결함을 해결할 수 있는 방법이 있다고 말했다. 스펙터 변형 4와 관련된 추측 실행 시스템이 실행되지 못하도록 업데이트된 마이크로 코드를 설치해야 한다.
인텔 측은 "우리는 이미 OEM 제조업체 및 시스템 소프트웨어 공급 업체에 베타 버전의 변형 4용 마이크로 코드 업데이트를 제공했으며 향후 몇 주 내에 프로덕션 BIOS 및 소프트웨어 업데이트로 배포될 예정이다"라고 전했다.
새로운 마이크로 코드의 작동은 기본적으로 해제돼 있으며 사용자는 이것을 활성화할지 여부를 선택할 수 있다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지