지난해 6세대 코어 프로세서부터 8세대 코어 프로세서까지 플랫폼에서 관리 엔진(ME, Management Engine) 보안 취약점이 이슈 되었던 인텔 플랫폼에서 또 다른 보안 취약점이 발견되었다. 이번에 발견된 보안 취약점은 관련 패치 적용 시 성능 저하를 유발해 2차 피해를 유발한다.
인텔 CPU에서 새롭게 보고된 보안 취약점은, OS에서 단일 페이지 테이블을 이용해 커널 메모리 영역과 사용자 메모리 영역을 사용할 때 CPU 버그로 인해 커널 메모리 영역이 사용자 메모리 영역에 노출되는 것으로, AMD CPU는 이같은 버그가 없는 것으로 알려졌다.
문제는, 해당 버그에 대응하기 위해 커널 메모리 영역과 사용자 메모리 영역의 페이지 테이블을 분리하는 패치가 진행되면서, 어플리케이션이 커널 기능 호출 시 다른 페이지 테이블을 참조하는 과정에서 상당한 성능 저하가 발생한다. 다행이라면 일반 PC 사용자가 민감한 게이밍 성능에 특별한 영향은 없는 것으로 확인되었다.
`설계 결함` 인텔, 수정 패치하면 최대 30% 성능 저하
지난 10년간 생산된 인텔 프로세서에 존재하는 근본적설계결함으로 인해 애플 맥이 포함된 컴퓨터 성능을 크게 저하시킬 수 있다고 보도했다. 운영체제 레벨에서 패치가 제공돼도 프로세서에 따라 5~30%까지 성능저하가 불가피한 것으로 관측됐다.
더 레지스터는 인텔 프로세서의 설계결함은 로그인 암호, 캐시파일 등 모든 종류의 이용자 정보가 저장되는 커널메모리 내용이 외부로 흘러나갈 수 있는 보안문제를 야기한다고 지적했다.
사용자가 프로그램이나 웹 페이지 로그인 과정에서 필요한 정보를 읽기 위해 커널 메모리에 접근할 때 악성 소프트웨어의 스니핑(sniffing) 공격을 통한 중요정보 탈취 등 해킹 위협이 될 수 있다는 것이다. 이는 리눅스, 윈도우, 맥 등 운영체제를 가리지 않고 발생하는 것으로 나타났다.
이번 결함은 지난해 11월 구글이 인텔 프로세서의 관리엔진(ME)이 보안에 취약하다고 지적하면서 알려졌다. 당시 인텔은 최신 8세대 코어 프로세서를 포함한 다수의 제품군에서 보안 취약점이 발견됐다.
인텔, CPU 성능저하 `단순 해프닝` 반박… 임직원 주식 매도에 논란↑
인텔이 자사 CPU에 대한 보안이슈에 따른 성능저하 루머에 "이는 인텔에만 국한된 사실이 아니다. 성능저하 폭 또한 크지 않으며, 이조차 점점 나아질 것"이라며 전면 반박했다. 이는 보안패치를 진행하면서 일어날 수 있는 사소한 '해프닝'에 불과하다는 주장으로 풀이된다.
그러나, 최근 인텔 CEO를 비롯한 임직원들이 지난해 말 다량의 주식을 매도한 사실이 드러나면서 논란은 확산되는 분위기다. 이번 결함은 지난해 11월 구글이 인텔 프로세서의 관리엔진(ME)이 보안에 취약하다고 지적하면서 알려졌다. 당시 인텔 코어 i 시리즈와 i 시리즈를 기반으로 제온 등 다수의 제품군에서 보안 취약점이 발견됐다.
'ICT와 AI 정보' 카테고리의 다른 글
| 인텔, CPU 보안 패치하면 PC 성능저하 인정 (0) | 2018.01.13 |
|---|---|
| MS VS. intel (0) | 2018.01.12 |
| 실리콘 밸리의 배신. 애플 · 인텔 스캔들, 혁신 → 오만의 아이콘 (0) | 2018.01.06 |
| 멜트다운과 스펙터, CPU 보안 붕괴 (0) | 2018.01.06 |
| 2018년에도 수요가 많을 프로그래밍 언어 7가지 (0) | 2018.01.02 |
| 배상액 1,000조(?) 궁지에 몰린 애플. 각국 집단 손배소송 제기 (0) | 2017.12.29 |
| 5,700종 파일 암호화 `헤르메스` 랜섬웨어, 국내 급속 확산 (0) | 2017.12.27 |
| 고객이 수리맡긴 컴퓨터에 랜섬웨어 설치 (0) | 2017.12.26 |
Rss Feed