멜트다운과 스펙터, CPU 보안 붕괴
이거 정말 큰 일이 아닐 수 없습니다. CPU 산업의 근간을 뒤흔드는 치명적인 보안 문제가 발견되었습니다. 이는 CPU의 버그를 이용해 해커가 사용자의 암호와 중요한 데이터를 훔칠 수 있다는 걸 말합니다. 밝혀져서 알려진 버그는 `멜트다운(Meltdown)`과 `스펙터(Spectre)` 2가지로 이것들은 CPU의 치명적인 보안 결함을 이용해 CPU가 처리하고 있는 응용 프로그램 속 데이터를 낱낱이 훔쳐볼 수 있습니다.
암호화되어 있지 않은 일반 데이터뿐만 아니라 웹 브라우저에 저장된 암호, 이메일이나 메신저로 주고받은 내용, 개인의 사생활이 담긴 사진, 중요한 업무용 문서까지 PC와 스마트폰에 담겨있는 모든 데이터를 탈취할 수 있습니다.
멜트다운은 인텔 CPU에 적용된 `비순차적 명령어 처리(OoOE)` 기술의 버그를 악용한 보안 취약점으로 이를 이용하면 보안을 위해 응용 프로그램이 CPU의 캐시 메모리에 접근하지 못했던 기존 하드웨어 보안 구조가 통째로 무너집니다. 버그 이름도 마침 `붕괴`라고 붙였네요.
멜트다운 버그를 이용하면 해커가 악의를 가지고 만든 응용 프로그램(해킹 프로그램)이 사용자의 시스템 메모리에 바로 접근할 수 있으니 사용자의 데이터를 훔쳐가라고 대문이 활짝 열리는 것이나 다름 없습니다.
멜트다운은 이론상 문제가 되는 비순차적 명령어 처리 기술이 적용된 모든 인텔 CPU에서 발생할 수 있어 1995년 이후 시중에 판매된 모든 인텔 CPU가 여기에 해당합니다(해당 명령어를 쓰지 않는 저사양 아톰 프로세서는 제외).
구글 연구팀은 2011년에 발매된 하스웰 아키텍처 기반의 제온 프로세서에서 멜트다운이 발생함을 확인했는데 이는 인텔이 이용 중인 비순차적 명령어 처리 기술의 문제 탓에 일어나는 버그라 AMD와 ARM의 CPU에서는 발생하지 않습니다.
더 골때리는 스펙터는 CPU 속에 담겨있는 수 많은 명령어에서 일어나는 버그를 악용한 보안 취약점으로 이 버그를 이용하면 해킹 프로그램이 다른 응용 프로그램이 담긴 메모리 내부를 들여다볼 수 있게 됩니다. 멜트다운처럼 보안 구조가 통째로 무너지는 것은 아니지만, 응용 프로그램이 처리하고 있는 데이터 가운데 일부가 해커들에게 노출됩니다. 스펙터는 어떤 상황에서 어떤 명령어를 이용해 버그가 일어나고, 이를 해결하기 위해 어떤 대응을 해야하는지 추적하기 매우 어렵기 때문에 이름도 `유령`이라고 붙었습니다.
하나의 가상머신에서 이뤄진 공격이 해당 가상머신을 유지하는 호스트 머신의 메모리에 바로 접근할 수 있고, 해당 호스트 머신이 구동 중인 다른 가상머신의 메모리에도 접근할 수 있다는 사실이 확인되었고, 이는 현재 클라우드 컴퓨팅을 유지하는 멀티테넌트 구조의 근간을 뒤흔드는 치명적인 버그입니다.
스펙터는 이론 상 많은 명령어를 보유한 모든 최신 프로세서에서 일어날 수 있고 인텔, AMD, ARM 등 모든 CPU 제조사의 최신 프로세서가 여기 해당하며 구글은 인텔, AMD, ARM의 최신 프로세서에서 스펙터 버그가 발견되었다고 공지했습니다.
결론은 한마디로 'CPU의 레지스터 메모리에서 데이터가 줄줄 새고 있었다는 것'
입니다. CPU 하드웨어 문제인 만큼 소프트웨어 기술로 땜질하는 것도 어렵고, 하드웨어 문제 자체를 해결하는 방법 밖에는 없습니다. 해결방법은 간단해서 문제가된 비순차적 명령어 처리 기술을 비활성화하면 됩니다. 하지만 이 역시 스펙터 버그에는 소용없습니다.
현재 AWS, 마이크로소프트, 구글 등이 제공하는 클라우드 서비스는 패치가 완료되었고, 클라우드 서비스를 이용 중인 기업은 운영체제를 최신 버전으로 업데이트하고 서비스를 재부팅함으로써 이 문제를 해결할 수 있으며 레드햇 리눅스 역시 최신 패치를 내려받으면 됩니다.
일반 사용자용 보안 패치도 공개되었는데 윈도우10, 맥OS 하이시에라, 최신 안드로이드 운영체제(12월 보안 패치가 완성되어 제조사에게 전달) 등은 최신 버전으로 업데이트하면 멜트다운 버그를 방지할 수 있습니다. 그런데, 패치 후 CPU 성능이 최대 30% 하락하는 문제가 또 논란이 되고 있습니다.
스펙터용 보안 패치는 현재 개발 중이지만 일반 사용자용 보안 패치가 공개된 것은 최신 운영체제에 한정되었습니다. 구형 운영체제 사용자는 여전히 멜트다운과 스펙터에 무방비로 노출되어 있는 상태입니다.
전체기사 - http://v.media.daum.net/v/20180104141800632
'ICT와 AI 정보' 카테고리의 다른 글
인텔 CPU 새로운 결함, AMT와 vPro (0) | 2018.01.17 |
---|---|
인텔, CPU 보안 패치하면 PC 성능저하 인정 (0) | 2018.01.13 |
MS VS. intel (0) | 2018.01.12 |
실리콘 밸리의 배신. 애플 · 인텔 스캔들, 혁신 → 오만의 아이콘 (0) | 2018.01.06 |
패치하면 성능 하락, 인텔 CPU의 보안 취약점 발견 (0) | 2018.01.04 |
2018년에도 수요가 많을 프로그래밍 언어 7가지 (0) | 2018.01.02 |
배상액 1,000조(?) 궁지에 몰린 애플. 각국 집단 손배소송 제기 (0) | 2017.12.29 |
5,700종 파일 암호화 `헤르메스` 랜섬웨어, 국내 급속 확산 (0) | 2017.12.27 |