인텔, 일부 CPU 취약점 스펙터 패치 '포기'…1세대 코어 i7과 코어 2 시리즈 등

이전 세대 CPU 설계 특성상 '스펙터 Variant2'에 대한 대책이 비효율적

인텔이 CPU에 내재된 취약점을 보완하기 위한 패치 릴리스에서 1세대 일부 제품에 대한 지원을 포기했다. 자료=인텔

[글로벌이코노믹 김길수 기자] 인텔(Intel)이 CPU에 내재된 취약점 '스펙터(Spectre)'와 '멜트다운(Meltdown)' 에 대한 피해를 완화하기 위한 패치 배포에서 1세대 일부 제품에 대한 지원을 '포기'한다고 공식 발표했다.

인텔은 그동안 CPU에 내재된 취약점을 해결하기 위해 꾸준히 패치 배포를 진행해 왔다. 그런데 인텔이 4월 2일에 발표한 CPU관련 보고서 'Microcode Revision Guidance'에서 취약점 스펙터의 패치 배포 상황에 대해, 2세대 코어(Core) 프로세서 '샌디 브리지(Sandy Bridge)'까지의 스펙터 수정 패치는 2018년 3월에 출시된 것으로 기록되어 있었지만, 새롭게 공개된 2018년 4월 배포 노트에서는 '코어 i7-920' 등의 1세대 코어 프로세서의 상태가 '중지(Stopped)'라고 표기되어 있었다.

2018년 4월 릴리스 노트에서는 '코어(Core) i7-920' 등의 1세대 코어 프로세서의 상태가 '중지(Stopped)'라고 표기되어 있다. 자료=인텔

이 때문에 "인텔은 1세대 코어 프로세서 이전 CPU의 취약점 완화 대응 패치 개발을 포기한 것은 아닌가"라고 화제가 되고 있었다. 그리고 4일(현지 시간) 이 건에 대해서 인텔은 공식적으로 "이전 CPU에 대한 패치 배포를 중단했다"고 밝혔다

패치가 중단된 CPU는 'Penryn', 'Yorkfield', 'Wolfdale', 'Bloomfield', 'Clarksfield', 'Gulftown', 'Jasper Forest(Nehalem)', 'Harpertown', 'SoFIA 3GR'이 포함됐으며, '코어 2 Duo E8400' 등 왕년의 히트 CPU뿐만 아니라, 2015년으로 비교적 최근에 출시된 'Atom x3 C3000' 시리즈 등도 지원 대상에서 제외됐다.

인텔은 이전 제품에 대한 지원을 중단한 데 대해 "이전 CPU의 설계 특성상 '스펙터 Variant2'에 대한 대책이 비효율적"이라는 사실과 "이전 제품의 응용소프트웨어의 지원이 제한된 것", "이전 제품은 폐쇄적 환경에서 이용되고 있어, 피해의 위험성이 낮은 것" 등을 이유로 들었다.

김길수 기자 gskim@g-enews.com