AMD CPU 보안 취약점 패치 제공 시작 (스펙터/멜트다운)

AMD는 11일(현지시간) 구글이 발표하고 현재 보안 상의 큰 문제가 되고 있는 CPU 투기 실행 기능에 관한 스펙터(Spectre) 및 멜트다운(Meltdown) 취약성에 대한 수정이 시작됐다고 발표했다.

스펙터의 Bounds Check Bypass 취약성은 마이크로소프트의 패치 제공이 시작됐다. 다만 AMD 옵테론/애슬론/튜리온 X2 Ultra 같은 구형 프로세서는 패치 이후 시스템 OS가 부팅되지 않는 문제가 발생되고 있으며 이를 해결하는 패치는 다음 주에 제공될 예정이다. 또 리눅스 벤더는 AMD 프로세서에 대한 패치도 제공 중이다.

스펙터의 Branch Target Injection은 AMD 프로세서는 거의 영향을 받지 않지만 만일을 위해 프로세서의 마이크로 코드와 OS 업데이트가 진행된다. 라이젠과 EPYC 프로세서에 관해서는 OS 벤더 또는 시스템 프로바이더 경유로 이번 주부터 업데이트를 제공할 예정이며 이전 프로세서에 대해서는 다음 주 이후에 제공할 예정이다.

멜트다운(Meltdown, Rogue Data Cache Load)은 AMD 프로세서가 영향을 받지 않는다고 밝혀 대응은 이루어지지 않았다. 또한 라데온 GPU는 투기 실행을 사용하지 않아 보안 영향은 없다고 밝혔다.