인텔이 배포한 중앙처리장치(CPU) 보안결함 패치 적용 후 재부팅 현상을 겪고 있는 윈도PC 사용자들을 위해, 마이크로소프트(MS)가 새 윈도 업데이트를 배포했다.
29일(현지시간) 더버지 등 IT전문 외신들은 MS가 윈도7, 윈도8.1, 윈도10용 수동 업데이트(☞링크)를 배포했다고 보도했다.
이번 윈도 업데이트는 인텔이 배포한 스펙터·멜트다운 보호 장치를 비활성화시키는 기능을 담고 있다.
지난 22일 인텔은 자신들이 배포한 보안 업데이트가 일부 시스템에서 재부팅을 발생시키는 버그가 있다고 경고했다. 이어 지난 25일엔 발표한 분기 실적 자료(☞링크)엔 해당 펌웨어 업데이트가 "데이터 손실이나 손상"을 불러올 수 있다는 경고도 포함시켰다.
이 문제를 해결하기 위해 인텔이 내린 조치는 '업데이트 중지'뿐이다. 인텔은 PC 제조업체와 사용자들에게 "당장 펌웨어 업데이트를 중단"할 것을 권고하며 다시 테스트한 업데이트를 제공할 계획이라고만 했다.
인텔은 "브로드웰, 하스웰 프로세스에서 예기치 않은 재부팅 문제를 확인했으며, 무작위 재부팅과 데이터 손실 문제 없이 스펙터 취약점을 해결할 수 있는 업데이트를 발표하기 위해 노력하고 있다"고 설명했다.
인텔과 비교해 MS의 조치는 한단계 진전됐다. 이번에 배포된 윈도 업데이트를 받으면 인텔이 배포한 펌웨어 업데이트를 비활성화시켜 원점으로 되돌아 가게 된다.
MS는 "테스트를 통해 이번 업데이트가 재부팅 현상을 방지하는 효과를 확인했다"고 말했다.
관련기사
- 인텔 "CPU보안패치 일단 적용하지 마라"2018.01.30
- 구글, 인텔CPU 보안패치 성능저하 상쇄했다2018.01.30
- 인텔 CPU보안패치, 돌발 재부팅 결함 확인2018.01.30
- 인텔CPU 탑재 노트북...1분만 제어권 탈취2018.01.30
MS는 이번 업데이트에서IT 관리자가 상황에 맞게 인텔의 스펙터 보호를 켜고 끌 수 있도록 새로운 레지스트리 키 세팅도 추가했다.
스펙터, 멜트다운은 구글 보안연구조직 '프로젝트제로'와 각국 보안업계, 학술분야 연구자들의 협력을 통해 지난해 6월 발견된 인텔, AMD, ARM CPU의 메모리 처리동작 관련 취약점이다. 이걸 악용하면 운영체제나 애플리케이션의 메모리 영역에서 민감한 데이터를 빼낼 수 있다.
