정용환 기자
인텔 제품 보안 대응을 정리한 연차보고서(2024 Intel Product Security Report)가 발표됐다. 인텔은 이 보고서에서 자사 보안팀이 발견하고 대처한 다양한 제품에 대한 취약점을 보고했으며 취약점 수가 인텔보다 AMD와 엔비디아가 더 많았다고 기록했다.
인텔은 보고서에서 2024년 374건에 이르는 펌웨어, 하드웨어, 소프트웨어 취약점에 대처했다고 전했다.
또 AMD와 엔비디아 등 타사가 보고한 취약점 수를 자사와 비교하며 펌웨어 취약점에서 AMD 보고 건수는 58건, 인텔은 52건이었다, AMD는 취약점 57%만 발견했으며 나머지 43%는 보안 연구원이나 일반인이 발견한 것인 반면 인텔은 자사에서 94%를 발견했다는 등 내용을 기재하며 타사를 깎아내렸다.
그 중에서도 하드웨어 루트오브트러스트(Root of Trust)에서의 펌웨어 취약점에 대해 AMD 취약점 보고 건수가 인텔 4.4배였다고 전했다. 또 AMD는 취약점 78건을 수정 예정 없음(No fix planned)으로 처리했으며 이는 AMD가 해결책을 갖고 있지 않다는 걸 의미한다한다며 이는 인텔과는 대조적으로 자사는 모든 지원 대상 제품에서 모든 하드웨어의 루트오브트러스트 취약점을 완화하거나 해결했다고도 밝혔다.
GPU에 관해서는 심각도가 높은 취약점이 인텔에서는 1건만 보고된 반면 엔비디아에서는 18건이나 보고됐으며 그 중 13건은 심각도가 높아 악의적인 행위자가 PC상에서 코드를 실행할 가능성이 있다고 기록됐다.
이처럼 인텔이 타사를 비난하는 보고서를 공표한 건 칩 설계에서 AMD에 뒤처지고 13세대와 14세대 불안정성 문제로 침체 상태에 있는 인텔이 위기를 타개하려는 의도가 있었을 것이라는 관측이 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
