인텔 9세대 코어 프로세서, 멜트다운과 스펙터 일부 보안 이슈 하드웨어 개선

뉴스/IT|2018. 10. 11. 17:12

인텔 9세대 코어 프로세서, 멜트다운과 스펙터 일보안 이슈 하드웨어 개선

 

- 작성자 : 세비지 -

 

인텔 9세대 코어 프로세서는 올해 초 등장해 심각한 보안 이슈를 불러일으킨 멜트다운 (Meltdown)과 스펙터(Spectre)에 대해 일부 개선이 이루어졌다는 소식입니다.

 

9세대 코어 프로세서는 코드명 커피레이크 리프레시 (Coffee Lake Refresh)로 물리 8코어를 탑재하면서 하드웨어와 소프트웨 보안 기능도 강화했습니다.

 

인텔 SGX (Intel Software Guard Extensions)와 인텔 바이오스 가드 (Intel BIOS Guard), 인텔 부트 가드 (Intel Boot Guard) 등이 대표적이며 멜트다운과 스펙터 일부도 하드웨어적인 개선이 이루어졌습니다.

 

 

인텔이 공개한 슬라이드에 따르면 올해 초 심각한 보안 이슈를 불러일으킨 멜트다운 과 스펙터에 대해서는 알려진 5가지 취약점 중에서 2종은 하드웨어 단의 개선이 이루어졌습니다.

 

하드웨어 단의 개선이 이루어진 보안 이슈는 멜트다운 유형 3(Variant 3, Rogue Data Cache Load)와 멜트다운 유형 5(Variant 5, L1 Terminal Fault)입니다.

 

 

그 외 스펙터 유형 1 (Variant 1, Bounds Check Bypass)와 스펙터 유형 2 (Branch Target Injection)의 2종, 멜트다운 유형 3a (Variant 3a, Rogue System Register read), 멜트다운 유형 4 (Variant 4, Speculative Store Bypass) 등의 취약점은 여전히 존재합니다.

 

나머지는 운영체제와 펌웨어 대응이 여전히 필요하며 이는 CPU 아키텍처의 근본적인 변화가 필요해 하드웨어 레벨의 개선이 쉽지 않은 것으로 알려졌습니다. 때문에 9세대 코어 프로세서도 스펙터와 멜트다운을 완벽하게 대응하지는 못합니다.

 

한편 인텔이 9세대 코어 프로세서와 함께 발표한 최대 18코어 기반 하이엔드 데스크탑 (HEDT) 신형 코어 X 시리즈와 28코어 기반으로 배수락을 해제한 제온 (Xeon) W-3715X는 기존 8세대 코어 프로세서와 같이 하드웨어적인 대응이 이루어지지 않아 운영체제와 펌웨어를 이용한 대응이 필요합니다.

 

 

내용 참고 : http://blueframe.co.kr/bbs/board.php?bo_table=news01&wr_id=3525

 

댓글()