주요 메인보드 제조사의 인텔 보안 이슈 대응 바이오스 업데이트 현황

주요 메인보드 제조사의 인텔 보안 이슈 대응 바이오스 업데이트 현황

 

- 작성자 : 세비지 -

 

인텔은 멜트다운 (Meltdown)과 스펙터 (Spectre)에 대응하는 마이크로 코드 업데이트를 발표했으며 주요 메인보드 제조사는 이를 기반으로 하는 메인보드 바이오스 업데이트를 진행 중입니다.

 

이번 프로세서의 보안 이슈는 구글 프로젝트 제로팀 (Google Project Zero)을 통해 알려지면서 이슈화된 것으로 인텔 CPU는 아키텍처 설계 결함으로 멜트다운 버그가 인텔과 AMD, ARM 등의 거의 모든 프로세서에 스펙터 버그가 적용됩니다.

 

인텔 프로세서에 제기된 멜트다운은 사용자 프로그램이 비밀번호와 아이디 등 중요 정보를 담은 운영체제 권한 영역을 들여다 볼 수 있어 심각성 단계가 높다. 윈도우와 맥OS, 리눅스 등 거의 모든 운영체제를 탑재한 데스크탑이나 노트북, 스마트폰, 태블릿 PC를 비롯하여 서버, 클라우드 서비스 등에 영향을 줍니다.

 

수년 동안 유지해온 인텔 CPU의 아키텍처 설계 결함으로 인해 발생하는 문제로 이를 보완하기 위해 등장하는 보안 패치는 커널 영역 차단 과정에서 성능 저하를 일으키고 보안상 결함을 완전하게 제거하지는 못하는 것으로 알려졌습니다. 여기에 인텔 최고 경영자의 주식 대량 매도 소식과 책임을 회피하는 발언 등으로 사용자들의 비난과 함께 해외 및 국내의 집단소송으로 이어지고 있습니다.

 

 

현재 ASUS와 기가바이트 (GIGABYTE), MSI는 인텔 X99 메인보드 칩셋부터 최신인 Z370 칩셋 기반 메인보드의 바이오스 업데이트를 진행 중인데 대부분의 제조사는 가장 최신 칩셋인 Z370을 시작으로 바이오스 업데이트를 확대하고 있습니다.

 

 

 

​인텔 보안 이슈에 대응하는 메인보드 바이오스 업데이트, X99부터 Z370까지 

 

ASUS와 기가바이트 (GIGABYTE), MSI, 에즈락 (ASRock) 등의 주요 메인보드 제조사는 1월 초부터 인텔 X299와 Z370, Z270, H110, 제조사에 따라 X99 메인보드 바이오스도 업데이트를 진행하고 있습니다.

 

이들 바이오스는 메인스트림 하스웰 (Haswell)과 하스웰 리프레시 (Haswell Refresh), 스카이레이크 (Skylake), 카비레이크 (Kaby Lake), 커피레이크 (Coffee Lake), 하이엔드 라인업의 하스웰-E (Haswell-E)와 브로드웰-E (Broadwell-E), 스카이레이크-X (Skylake-X), 카비레이크-X (Kaby Lake-X) 프로세서에 대응합니다.

 

ASUS : https://www.asus.com/News/V5urzYAT6myCC1o2

GIGABYTE : https://www.gigabyte.com/MicroSite/481/intel-sa-00088.html

MSI : https://msi.com/news/detail/oe-AfW3jNiEpDhGYiX_K9vEFIEotsQNni-kP5ZLUKJOVt_3pA-fdnKBVb7ZZ9SwNKETbmNe-zN-h96q7CSIDAA~~?utm_source=msi-news-feed&utm_medium=rss&utm_campaign=msi-news&utm_content=MSI%20pushes%20out%20motherboard%20BIOS%20updates%20to%20tackle%2

ASRock : https://www.asrock.com/support/index.asp?cat=BIOS

 

한편 ASUS와 기가바이트, MSI, ASRock 등을 비롯하여 다른 메인보드 제조사 및 OEM, 완제 PC, 노트북 제조사 등에서도 이번 인텔의 보안 이슈에 대응하는 바이오스 및 펌웨어 업데이트를 진행 중입니다.

 

내용 참고 :

http://blueframe.co.kr/bbs/board.php?bo_table=news05&wr_id=525