홈 > 기획·특집 > 테크닉
테크닉

PC | 인텔 CPU 보안 결함은 성능 저하 동반 심각성 높은 멜트다운, AMD와 ARM은 경중 다른 스펙터

권경욱 기자 4   1

인텔 프로세서에서 발견되 보안 결함에 대한 심각성이 부각되는 가운데 이번 보안 취약점은 크게 2가지로 요약되고 있다. 


구글의 프로젝트 제로 팀 및 오스트리아 그래즈기술대학 (The Graz University of Technology)을 통해 공개된 내용에 따르면 현재 알려지고 있는 프로세서 보안 취약점은 크게 심각성 단계가 높은 멜트다운 (Meltdown)과 경중이 다른 스펙터(Spectre)로 나뉜다.





​인텔 CPU 보안 결함, 심각성 높은 멜트다운 (Meltdown) 


인텔 프로세서에서 발견된 보안 결함은 리눅스 (Linux)와 맥OS (macOS), 윈도우 (Windows) 운영체제에서 동작하는 소프트웨어에 영향을 주며 서버 및 클라우드, 데이터 센터 등 대부분의 IT 분야에 사용되는 1995년 이후 등장하는 거의 모든 인텔 CPU가 영향을 받는다. 2013년 이전 등장한 아이테니엄 (itanium) 및 아톰 (Atom) 프로세서는 제외된다. ARM의 Cortex A75 등 일부 프로세서에서도 멜트다운 버그가 적용되는 것으로 밝혀져 스마트폰이나 태블릿PC 등도 안심할 수 없다.


샌디브릿지 (Sandy Bridge) 이후 등장하는 거의 모든 인텔 CPU에 적용되는 만큼 심각성이 높으며 AMD와 ARM 프로세서가 영향을 받는 지에 대해서는 확실치 않다고 언급하고 있으나 AMD는 인텔 프로세서에서 발견된 멜트다운에는 영향이 없음을 주장한 바 있다. 최근 AMD는 프로세서 보안 업데이트 내용을 통해 AMD CPU는 인텔과의 아키텍처 차이로 멜트다운 보안 결함으로 인한 위협이 낮고 스펙터 취약점도 제로에 가까워 보안을 크게 위협하지 않는 수준이며 보안을 위해 노력하고 있다고 밝혔다.



 


멜트다운 버그는 비순차 실행 (Out-of-Order Execution) 명령 처리 방식을 이용하는 현대의 프로세서에 영향을 주며 개인 데이터나 비밀 번호 등을 포함한 커널 메모리 영역을 임의로 또는 제멋대로 읽어들여 문제가 된다.


심각성 단계가 높아 멜트다운으로 부르며 사용자 프로그램이 운영체제 권한 영역을 들여다 볼 수 있는 만큼 심각한 보안 우려가 제기될 수 있다. 멜트다운에 대응하기 위해 커널 영역 차단을 구현하는 과정에서 발생하는 처리가 성능을 하락하게 만든다. 특히 운영체제 또는 커널 보안 패치는 커널 영역을 차단 (KPTI, Kernel Page Table Isolation)하는 것으로 대응하고 있으며 인텔 CPU 보안 결함 발견, 패치 후 성능저하 확인되며 MS는 9일 보안 취약점 패치 예정 기사를 통해 언급되었듯이 보안 패치된 리눅스 운영체제 테스트 결과에서 소프트웨어 등에 따라 최대 30% 성능 저하를 유발하는 것으로 알려져 보안과 성능 모두에 영향을 준다. 


성능은 가상화와 데이터 센터, 클라우드 작업에 영향을 많이 받으며 일반 데스크탑 컴퓨터는 성능 저하가 크지 않은 것으로 언급되고 있다. 4세대 하스웰 (Haswell) 이후의 인텔 프로세서는 PCID(Process-Context Identifiers)를 적용해 이를 적용하지 않는 이전 세대 프로세서보다 성능의 영향을 적게 받는 것으로 알려졌으며 리눅스 기준으로 테스트가 진행되어 윈도우 (Windows) 및 다이렉트X (DirectX) 기술을 이용하는 소프트웨어나 게임 등은 확인이 필요하나 다른 운영체제와 같이 성능 하락은 불가피해 보인다. 


물론 AMD 프로세서도 성능 저하에서 완전히 자유롭지는 못하며 이번 멜트다운 버그가 발생한 인텔 CPU의 커널 버그의 보안 취약점의 패치 구현에 따라 달라질 수 있다. 리눅스에서와 같이 AMD 프로세서를 예외로 하는 코드를 적용할 수도 있지만 윈도우 등 운영체제에 따라 모든 x86 프로세서에 패치를 강제하게 되면 AMD 프로세서의 성능 저하 역시 막기 어려워 보인다.


또한 MS에서 인텔 CPU 보안 결함 해결을  위해 보안 패치 업데이트가 이루어졌으나 인텔과 AMD, 다른 업체들은 펌웨어 업데이트를 비롯하여 바이러스 백신 제조사 등은 커널 수준 액세스와 관련한 변경으로 인해 새로운 패치에 백신이 정상적으로 동작하도록 소프트웨 업데이트 등도 필요할 것으로 알려졌다. 클라우드 서비스 공급자인  구글 (Google)과 아마존 (Amazon) 등에서도 이슈에 대응하는 보안 패치를 다음주부터 공개할 예정이다.


리눅스와 애플 (Apple) 진영은 멜트다운에 대응해 커널 업데이트가 이미 이루어진 것으로 알려졌다. 애플은 맥OS 10.13.2 버전에서 해당 패치 완료하고 성능 하락은 크지 않고 10.13.3 베타 테스트 버전에서 패치 관련 성능 향상을 위한 추가 최적화 테스트를 진행 중이며 10.13.2 버전에서 대부분의 보안 취약점에 대응한 것으로 알려졌다. 물론 PCID를 사용하는 인텔 CPU는 성능 저하가 최소화되고 PCID를 지원하지 않는 프로세서를 탑재한 맥 (Mac)은 성능 하락을 피하기 어렵다.



​인텔과 AMD, ARM 프로세서 모두에 해당하는 경중 다른 스펙터 (Spectre) 




스펙터는 데스크탑과 노트북, 클라우드 서버, 스마트폰 등의 대부분에 영향을 미치며 모든 프로세서가 잠재적인 보안 취약점을 갖고 있다. 멜트다운 버그와 다르게 스펙터 버그는 보안 패치 이후 성능 저하가 거의 없고 소프트웨어적인 수정으로 해결이 가능할 것으로 알려졌다.


스펙터는 다른 사용자 프로그램 메모리를 들여다 볼 수 있는 버그로 경중으로 보면 멜트타운보다는 상대적으로 심각성이 낮으나 현세대의 인텔 프로세서 뿐만 아니라 AMD, ARM 등의 거의 모든 프로세서에 적용되는 보안 취약점이다. 심각성은 멜트다운보다 낮으나 구현도 어렵고 방어도 어려워 유령과 같다고 하여 스펙터로 명명한다.


인텔은 이번 보안 결함에 대해 보도자료 (Intel Responds to Security Research Findings)를 공개했으며 AMD와 ARM, 소프트웨어 및 산업 전반의 협력을 통해 문제 해결을 위해 노력하고 있고 AMD와 ARM 역시 보안 결함을 갖고 있다고 주장하고 있으나 AMD와 ARM 프로세서는 인텔 프로세서의 멜트다운과 다른 스펙터 버그로 알려졌다. 인텔의 이러한 주장과 최근 고위 관계자들의 인텔 주식 매각 소식 등이 전해지면서 해당 보안 이슈에 대한 인텔의 주장에 설득력이 약해지고 있으며 인텔 관계자들에 대한 비판의 목소리가 전해지고 있다.



​MS, 인텔 CPU 보안 결함 멜트다운 및 스펙터 대응 긴급 보안 패치 공개




마이크로소프트는 (Microsoft, MS)는 보안 취약점 중 인텔 프로세서에서 발견된 멜트타운과 스펙터에 모두 대응하는 긴급 보안 패치 (MS, 1월 4일자로 인텔 CPU에서 발견된 멜트다운 보안 취약점 대응 긴급 보안패치 공개)를 공개했으며 예상 공개 일자인 1월 9일보다 빠른 오늘자 (1월 4일)로 공개했다.  


오늘 공개된 보안 패치는 윈도우 10 (Windows 10)과 윈도우 서버 (Windows Server) 등에 대응하는 패치이고 1월 9일에는 윈도우 7 (Windows 7)과 윈도우 8 (Windows 8) 대응 패치를 공개할 예정이다.

 

ⓒ 블루프레임(https://www.blueframe.co.kr) 무단전재 및 재배포금지

, , , , , , , , , , , , , , , , , ,

Facebook Twitter GooglePlus KakaoStory NaverBand Naver Tumblr Pinterest 신고
4 개의 댓글이 있습니다.
1 망각인간  
알려졌던 일정보다 빠르게 패치가 제공되는 것은 반가운 소식인거 같은데,
어제까지만 해도 Mac에서 이루어진 패치가 성능하락의 폭이 적으며, 이번 윈도우에 적용되는 패치가 성능하락폭이 크다고 알고 있었는데..
본 기사를 봐서는 윈도우에서의 패치가 더 성능하락없이 보안패치가 진행되는 것처럼 보이는군요.(좀더 정보 확인을 해보겠습니다.)

이번 이슈로 인해서 게이밍 성능이나 일반 유저들의 체감적 성능 변동이 어떻게 될런지 관심이 가는 사항이네요.
35 델타  
인텔 프로세서 보안 취약점 대응을 위한 패치가 이제 업데이트 되어 성능 하락 확인이 더 필요해 보여서 그런 것 같습니다. 맥 OS 업데이트는 이미 지난해 하반기 업데이트되고 성능 하락도 크지 않다고 언급되고 있고요. PCID 적용되는 인텔 CPU일수록 성능 하락이 최소화되는, 물론 성능 하락이 아예 없는 것이 아닌 상대적으로 하락폭이 적다는 것이 알려진 내용입니다.
12 마린  
인텔은 성능이 저하되는 심각성 높은  멜트다운에 최고 책임자의 주식 매각 등이 더해지면서 바난의 화살이 모두 향하고 있더군요
1 망각인간  
때마침 주식 매각의 시점이 맞물린걸까요.. 아니면 의도된 내부 정보를 이용한 매도거래였을까요...
많이 본 뉴스
인기기사