몇 일전 CTS-Lab이 공개한 보안 결함은 실제로 존재하는 것이라고 AMD가 발표했습니다. 다만 이는 젠 아키텍처가 아닌 PSP와 ASMedia 칩셋과 관련된 이슈입니다. (None of these issues are Zen-specific, but relate to the PSP and ASMedia chipsets.) 동시에 이에 대한 패치가 수개월이 아닌 수주 이내로 이뤄질 것이라고 합니다. AMD 측은 자신들이 업계의 일반적인 관행인 60-90일 정도의 여유 기간이 아니라 하루 정도 밖에 시간이 없었다는 점을 강조했습니다. 동시에 이 보안 이슈가 AMD 하드웨어와 직접 연관이 있는 것이 아니고 관리자 권한이 필요하다는 점도 강조했습니다.
AMD에 의하면 이번 패치가 성능에 미치는 영향은 없을 것이라고 합니다. 패치는 BIOS 및 firmware 업데이트로 이뤄질 것입니다. 처음 소식을 들었을 때도 아키텍처 선에서 설계 자체를 다시 해야 할 문제는 아니라고 생각했는데, 실제로도 그렇다고 하니 다행이네요.
사실 우리가 만든 물건들은 우리처럼 결함을 지니고 있습니다. CPU 역시 예외가 될 수 없어 크고 작은 에러와 버그 때문에 종종 문제가 되곤 했습니다. 다만 매우 복잡한 현대 프로세서는 어떤 결함이 있는지 사용자는 물론 제조사도 파악하기 어려울 때가 많습니다. 여기에 프로세서 자체가 아니라 주변 칩셋과 연관 기기의 보안 오류까지 겹치면 문제는 더 복잡해집니다.
아마도 그래서 AMD가 이 문제를 미리 인지하지 못했던 것으로 보입니다. 다만 AMD 주장대로 관리자 권한이 필요한 보안 문제라면 이미 보안이 다 털린 것과 마찬가지 상태라 이걸 심각한 보안 문제라고 해야 할지는 의문입니다. 비유하면 우리집 열쇠가 털려 도둑이 집안에 들어왔는데, 냉장고 보안 이슈가 있어 음식물이 위험한 것과 비슷한 상황이거든요. 이미 집 열쇠가 털렸는데, 그게 중요한 상황은 아닐 것입니다.
아무튼 마지막까지 잘 마무리되기를 기대합니다.
참고
댓글
댓글 쓰기