인텔 CPU 보안 결함은 성능 저하 동반 심각성 높은 멜트다운, AMD와 ARM은 스펙터

인텔 CPU 보안 결함은 성능 저하 동반 심각성 높은 멜트다운, AMD와 ARM은 스펙터

 

- 작성자 : 세비지 -

 

인텔 프로세서에서 발견되 보안 결함에 대한 심각성이 부각되는 가운데 이번 보안 취약점은 크게 2가지로 요약되고 있습니다.

 

구글의 프로젝트 제로 팀 및 오스트리아 그래즈기술대학 (The Graz University of Technology)을 통해 공개된 내용에 따르면 현재 알려지고 있는 프로세서 보안 취약점은 크게 심각성 단계가 높은 멜트다운 (Meltdown)과 경중이 다른 스펙터(Spectre)로 나뉩니다.

 

 

 

 

 

​인텔 CPU 보안 결함, 심각성 높은 멜트다운 (Meltdown)

 

인텔 프로세서에서 발견된 보안 결함은 리눅스 (Linux)와 맥OS (macOS), 윈도우 (Windows) 운영체제에서 동작하는 소프트웨어에 영향을 주며 서버 및 클라우드, 데이터 센터 등 대부분의 IT 분야에 사용되는 1995년 이후 등장하는 거의 모든 인텔 CPU가 영향을 받습니다. 2013년 이전 등장한 아이테니엄 (itanium) 및 아톰 (Atom) 프로세서는 제외됩니다.

 

샌디브릿지 (Sandy Bridge) 이후 등장하는 거의 모든 인텔 CPU에 적용되는 만큼 심각성이 높으며 AMD와 ARM 프로세서가 영향을 받는 지에 대해서는 확실치 않다고 언급하고 있으나 AMD는 인텔 프로세서에서 발견된 멜트다운에는 영향이 없음을 주장한 바 있습니다. 최근 AMD는 프로세서 보안 업데이트 내용을 통해 AMD CPU는 인텔과의 아키텍처 차이로 멜트다운 보안 결함으로 인한 위협이 낮고 스펙터 취약점도 제로에 가까워 보안을 크게 위협하지 않는 수준이며 보안을 위해 노력하고 있다고 밝혔습니다.

 

 

 

 

멜트다운 버그는 비순차 실행 (Out-of-Order Execution) 명령 처리 방식을 이용하는 현대의 프로세서에 영향을 주며 개인 데이터나 비밀 번호 등을 포함한 커널 메모리 영역을 임의로 또는 제멋대로 읽어들여 문제가 됩니다.

 

심각성 단계가 높아 멜트다운으로 부르며 사용자 프로그램이 운영체제 권한 영역을 들여다 볼 수 있는 만큼 심각한 보안 우려가 제기될 수 있습니다. 멜트다운에 대응하기 위해 커널 영역 차단을 구현하는 과정에서 발생하는 처리가 성능을 하락하게 만듭니다. 특히 운영체제 또는 커널 보안 패치는 커널 영역을 차단 (KPTI, Kernel Page Table Isolation)하는 것으로 대응하고 있으며 인텔 CPU 보안 결함 발견, 패치 후 성능저하 확인되며 MS는 9일 보안 취약점 패치 예정 기사를 통해 언급되었듯이 보안 패치된 리눅스 운영체제 테스트 결과에서 소프트웨어 등에 따라 최대 30% 성능 저하를 유발하는 것으로 알려져 보안과 성능 모두에 영향을 줍니다.

 

 

​인텔과 AMD, ARM 프로세서 모두에 해당하는 경중 다른 스펙터 (Spectre)

 

 

 

스펙터는 데스크탑과 노트북, 클라우드 서버, 스마트폰 등의 대부분에 영향을 미치며 모든 프로세서가 잠재적인 보안 취약점을 갖고 있습니다. 멜트다운 버그와 다르게 스펙터 버그는 보안 패치 이후 성능 저하가 거의 없고 소프트웨어적인 수정으로 해결이 가능할 것으로 알려졌습니다.

 

스펙터는 다른 사용자 프로그램 메모리를 들여다 볼 수 있는 버그로 경중으로 보면 멜트타운보다는 상대적으로 심각성이 낮으나 현세대의 인텔 프로세서 뿐만 아니라 AMD, ARM 등의 거의 모든 프로세서에 적용되는 보안 취약점입니다. 심각성은 멜트다운보다 낮으나 구현도 어렵고 방어도 어려워 유령과 같다고 하여 스펙터로 명명합니다.

 

인텔은 이번 보안 결함에 대해 보도자료 (Intel Responds to Security Research Findings)를 공개했으며 AMD와 ARM, 소프트웨어 및 산업 전반의 협력을 통해 문제 해결을 위해 노력하고 있고 AMD와 ARM 역시 보안 결함을 갖고 있다고 주장하고 있으나 AMD와 ARM 프로세서는 인텔 프로세서의 멜트다운과 다른 스펙터 버그로 알려졌습니다. 인텔의 이러한 주장과 최근 고위 관계자들의 인텔 주식 매각 소식 등이 전해지면서 해당 보안 이슈에 대한 인텔의 주장에 설득력이 약해지고 있으며 인텔 관계자들에 대한 비판의 목소리가 전해지고 있습니다.

 

 

​MS, 인텔 CPU 보안 결함 멜트다운 및 스펙터 대응 긴급 보안 패치 공개

 

 

 

마이크로소프트는 (Microsoft, MS)는 보안 취약점 중 인텔 프로세서에서 발견된 멜트타운과 스펙터에 모두 대응하는 긴급 보안 패치 (MS, 1월 4일자로 인텔 CPU에서 발견된 멜트다운 보안 취약점 대응 긴급 보안패치 공개)를 공개했으며 예상 공개 일자인 1월 9일보다 빠른 오늘자 (1월 4일)로 공개했습니다. 

 

오늘 공개된 보안 패치는 윈도우 10 (Windows 10)과 윈도우 서버 (Windows Server) 등에 대응하는 패치이고 1월 9일에는 윈도우 7 (Windows 7)과 윈도우 8 (Windows 8) 대응 패치를 공개할 예정입니다.

 

 

내용 참고 :

http://blueframe.co.kr/bbs/board.php?bo_table=article04&wr_id=43

https://spectreattack.com/