이번에 새롭게 발견된 보안 취약점은 ‘Lazy FP state restore’ 기능을 악용해 민감한 정보에 접근하는 것으로, 2세대 샌디브릿지(Sandy Bridge) 이후 출시된 모든 인텔 코어 기반 프로세서가 해당된다.
프로세서에 존재하는 이 취약점은 설치된 운영체제와 상관없이 다양한 시스템에 영향을 미치는 것으로 알려졌다. 다만, 이전에 논란이 된 스펙터(Spectre)나 멜트다운(Meltdown) 취약점보다는 악용이 어려워 위험성은 다소 낮은 것으로 알려졌다.
이번 취약점 해결을 위해 인텔은 RedHat, 마이크로소프트 등 관계사들과 협력에 나섰다.
리눅스 운영체제는 지난 2016년에 공개 된 커널 버전 4.9 및 이후 최신 버전이 이번 취약점에 영향을 받지 않지만, 구버전의 커널을 사용 중일 경우에만 이 문제에 영향을 받는 것으로 알려졌고, RedHat이 이를 해결하기 위해 파트너사들과 함께 패치를 준비 중인 것으로 전해졌다.
마이크로소프트는 보안 권고를 발표해 Lazy FP 상태 복원 취약점에 대한 가이드를 제공하고, 보안 업데이트를 준비해 7월의 패치 화요일에 공개할 것으로 알려졌다.
한편, 스펙터 취약점에서 인텔과 마찬가지로 위협에 노출됐던 AMD 프로세서는 이번 취약점에는 영향을 받지 않는 것으로 알려졌다.
