2018년 들어, CPU의 취약점을 내세운 보안 위협 "스펙터(Spectre)"와 멜트 다운(Meltdown)"이 발견되었는데, 전문가들은 "사실상 모든 PC 사용자가 위기에 처해있다"고 지적하고 있다.
그 후, 인텔과 AMD, ARM, 마이크로 소프트, 구글 등 거의 모든 주요 기업들이 긴급 업데이트를 발표했다. 그러나 이러한 패치는 실제로 설치되지 않으면 의미가 없다.
스펙터와 멜트 다운의 위기에 노출되어 있는 PC의 수는 수십억 대에 달하기 때문에, 모든 시스템에 업데이트를 설치하는 것은 매우 어려운 일이다. 게다가 새로운 공격도 발견되고 있다.
이번 주에만 7가지의 새로운 공격이 발견되었다. 멜트 다운계가 2개, 스펙터 계가 5개다. 7가지 중 6개가 인텔과 AMD의 양쪽 프로세서에 대해 유효하다고 한다.
ARM의 프로세서에 대해서는 멜트 다운계의 공격은 효과가 없지만, 5개의 스펙터 계 공격에는 모두 취약하다.
보안 전문가들은 취약점이 발견 된 1월부터, 위기는 빙산의 일각이며, 해커에 의한 연구가 진행되는것에 따라 새로운 위협이 등장할 것이라고 지적 해왔다. 그러나 칩 제조 업체는 패치를 한다면 공격으로부터 방어 할 수 있다고하고 있다.
그러나, 구글의 수석 소프트웨어 엔지니어 Chandler Carruth는 트위터에서 패닉을 일으킬 필요는 없다고 했다. "이 취약점은 이미 적절한 대처가 이루어지고 있다"고 말했다.
또한 스펙터와 멜트 다운의 취약점에 대해서 악성 코드는 현재 발견되지 않았다. 하지만, 그래도 패치를 적용하지 않으면 위험한 것에는 변함 없다고 할 수있다.
시스템을 최신 상태로 유지하는 것이 매우 중요하다. 지금 이 순간에도, 누군가가 어딘가에서 공격을 감행하려고 하고 있기 때문이다.
