지난 화요일 밤, 인텔은 주요 업데이트인 20201110 CPU 마이크로 코드 업데이트 패키지를 발표했다. 과거 민감한 CPU 데이터를 탈취하기 위해 RAPL 인터페이스를 사용하는 “PLATYPUS” 보안 취약점을 포함해 인텔 제품에 영향을 미치는 약 40개의 새로운 보안 취약점이 공개된 바 있는데, 마침내 인텔이 리눅스 사용자가 관련 버그와 취약점을 수정할 수 있는 새로운 버전의 마이크로 코드 업데이트 패키지를 출시한 것이다.

5e9e80f3d8a9722

첫 번째는 “RPAL 인터페이스 보안 취약점(INTEL-SA-00389)”로, 업데이트 된 CPU 마이크로 코드와 새 버전의 리눅스 커널 패치가 출시되어 루트 권한이 없는 사용자가 인텔 CPU 기능을 읽지 못하도록 방지하는 것이다.

다음으로 “INTEL-SA-00381″은 빠른 스토리지 포워드 예측 정보 유출 및 또 다른 AVX 취약점을 둘러싼 문제를 해결한다. 이로 인해 로컬 공격자는 이전 AVX 실행 레지스터 상태를 얻을 수 있다.

이러한 CPU 보안 업데이트 외에도 인텔은 여러 세대의 프로세서에 영향을 미치는 “기능 문제”도 수정했다. 예를 들어 Ice Lake 프로세서의 VT-d 가상화 버그 및 시스템을 중단시킬 수 있는 Type-C 포트 문제에 대한 수정이다.

마지막으로 인텔 20201110 마이크로 코드 업데이트 패키지에는 처음으로 Cooper Lake, Lakefield, Tiger Lake 및 Comet Lake 용 바이너리 파일도 포함되어 있다.

[출처 : 해커뉴스/ 11.11.]