스펙터는 끝나지 않았다, 인텔 CPU 관련 취약점 추가 공개

지난 5월 발견된 스펙터 NG의 빠른 해결을 위해 인텔을 압박하려는 움직임이 감지됐다. 

패치 제작이 완료 되기를 기다리며 정보 공개를 미뤄 왔던 보안 연구원들이 Lazy FP라 불리는 문제의 세부 정보를 공개하고 나선 것이다.

연구원들은 악의적인 행위자가 결함을 발견하고 비밀리에 악용하는 것을 막기 위해 이런 결정이라고 밝혔지만 패치 공개 시점을 두 달이나 미뤄가며 소극적으로 대처하고 있는 인텔을 압박하기 위해 결정으로 전해졌다.

실제로 인텔은 6월 13일자로 공개한 Lazy FP 상태 복원 관련 보안 리포트에서 개발자에게 Eager FP 상태 복원을 사용하라고 권고 했을 뿐 패치 개발은 언급하지도 않은 것으로 확인됐다.

참고로, 스펙터 NG로 분류된 8개의 취약점들은 4개가 고위험군으로 분류 됐으며 인텔 프로세서 뿐만 아니라 ARM 프로세서에도 영향을 주는 것으로 발표 됐다. 인텔은 5월 중에 공개하기로 했던 1차 패치를 7월 10일로 연기 했으며 2차 패치는 8월 14일 공개할 계획이다.