[IT연구소] 인텔CPU 보안 이슈와 패치 및 해결방안

안녕하세요 IT연구소 입니다.

최근 뜨거운 감자로 떠오른 인텔 CPU 보안 이슈!!!

인텔 CPU칩에 해킹될 소지가 있는 결함이 발견 되었다고 합니다.

인텔 CPU에 대한 무한신뢰를 저버리는 최악의 이슈라고 할 수 있습니다.

중요한건 린필드 시절부터 커피레이크 까지 CPU가 해당 되며(아톰제외),

더욱 놀라운건 설계결함이라는 것입니다.

즉, 하드웨어 결함이기에 각종 방화벽, 백신 프로그램등은 무용지물이며,

소프트웨어로 패치를 해도 성능저하 등 문제가 발생 되어,

100% 완벽한 대처는 할 수 없다는 것입니다.

이번 포스팅은 CPU 보안 이슈(버그) 와 해결방안에 대해 알려드리도록 하겠습니다.

▣ 두가지 버그

이번에 구글 보안팀에서 확인한 버그로 CPU에서 두 가지 버그가 확인 됐습니다.

하나는 멜트다운(Meltdown) 과 스펙터(Specter) 입니다.

조금씩 다르지만 두 가지 모두 CPU의 결함으로 인해서 응용프로그램들의 데이터를 훔쳐보고 

확인할 수 있는 치명적인 버그라는 것은 비슷합니다.

웹브라우저 관련 비번, 이메일, 메신저, 개인사진, 업무문서 등 모든 응용프로그램에 접근이 가능 합니다.

☞멜트다운

CPU에 적용된 비순차자거 명령어 처리(Out-of-order-execution) 기술의 버그를 이용한 취약점 이슈 입니다.

이 버그로 인해서 해킹프로그램이 사용자의 시스템 메모리에 바로 접근할 수 있게 됩니다.

즉, 사용자의 데이터를 모두 보고 훔쳐갈 수 있습니다.

1. 대상 CPU

멜트다운은 인텔 CPU에 한합니다.

인텔 CPU가 비순차적 명령어 처리 기술을 사용하기 때문 입니다. (아톰 프로세서는 제외)

다른 종류의 CPU인 AMD나 ARM에서는 이 기술을 쓰지 않기 때문에 발생하지 않습니다.

2. 클라우드 서버도 해당?

클라이언트 뿐 아니라 클라우드 서버들도 해당이 됩니다.

인텔 CPU를 쓰거나 시트릭스의 하이퍼바이저인 젠(Xen) 도 마찬가지이며

VMware 및 Hyper-V 역시 모두 대상입니다.

리눅스도 컨테이너를 쓰는 경우엔 영향을 받는다고 합니다.

☞스펙터

CPU에 있는 명령어를 이용한 버그 취약점 이슈로 응용프로그램의 일부 메모리 내용을 볼 수 있습니다.

따라서, 어떤 명령어를 이용하느냐에 따라서 버그가 일어나고 취약점이 나타날 수 있습니다.

그래서 멜트다운에 비해 추적이 어렵습니다.

PC뿐 아니라 독립적이고 안정적이라고 생각했던 가상머신들 간에 영향을 주기 때문에

클라우드에도 상당한 영향을 준다고 합니다.

대상 CPU

Intel CPU, AMD CPU, ARM CPU 등 모든 CPU가 해당 됩니다.

◎ 해결방안

현재는 비순차적 명령어 처리를 비활성화 함으로써 대부분 문제가 해결된 상태 입니다.

단, 최신 패치들을 받으셔서 적용하셔야 합니다.

이런 패치(비순차적 명령어 처리를 비활성화 적용) 로 인해서 CPU는 최대 30% 까지 

성능 저하를 가져올 수 있다고 합니다.

◎ 패치 대상 OS

윈도우 10, Mac OS, 안드로이드 등 모두 12월 패치를 통해서 대부분 적용이 가능한 상태입니다.

AWS, Azure, 구글 등 대부분 클라우드 서비스도 패치가 적용 되었다고 합니다.

리눅스 역시 포함 입니다.

마치며...

멜트다운패치 등으로 인해서 눈에 띄게 CPU 성능 저하를 가져오는 부분은 아니라고 합니다.

하지만 클라우드 서비스의 경우 약간의 성능 이슈가 전체 가상머신들에게 영향을 주기 때문에

이번 이슈가 크게 와닿는다고 볼 수 있습니다.

하지만 뭐니뭐니해도 이런 이슈로 인해서 인텔이라는 기업에 상당한 신뢰가 깨진 것이 문제 입니다.

---

---

인텔CPU 보안 이슈와 패치 및 해결방안을 마칩니다. 

부족한 부분 제가 추가해야할 부분이 있다면 글 남겨 주세요

긴 글 읽어주셔서 감사합니다.

제 글이 도움이 되셨다면 아래 하트 버튼(공감버튼) 클릭 부탁드립니다.

저에겐 공감버튼 하나 하나가 큰힘이 됩니다.

---