인텔, 멜트다운과 스펙터 대응 보호 장치 내장한 CPU 올해 하반기 출시

홈 > 최신뉴스 > 단신
단신

PC | 인텔, 멜트다운과 스펙터 대응 보호 장치 내장한 CPU 올해 하반기 출시

권경욱 기자 1   1

올해 1월 초 멜트다운 (Meltdown)과 스펙터 (Spectre)로 알려진 보안 이슈가 등장하면서 프로세서의 보안 위협에 대한 심각성이 높아진 가운데 이들로부터 자유롭지 못한 인텔은 이들에 대한 대응 능력을 갖춘 보호 장치를 내장한 CPU를 출시할 것이라는 소식이다.


브라이언 크르자니크(Brian Krzanich) 인텔 CEO는 1월 25일(현지시각) 열린 4분기 실적 발표 이후 이어전 기자회견을 통해 CPU 설계 결함으로 인한 심각한 보안 결함에 대응하는 보안 장치를 내장한 새로운 CPU를 2018년말 출시할 계획이라고 전했다. 


올해 하반기 출시될 것으로 예상되는 새로운 CPU는 출시 기기로 미루어 10nm 공정의 캐논레이크 (Canon Lake)나 아이스레이크 (Ice Lake)를 통해 구현될 가능성이 높아 보인다. 그동안 개발해온 아키텍처를 전면 수정해야 하는 하드웨어 설계상의 결함이므로 멜트다운과 스펙터의 보안 이슈에 대응하는 별도의 보안 칩 등을 추가하는 등으로 등장이 예상된다. 물론 이 역시 프로세서 설계를 완전히 새롭게 하기까지는 임시적인 대응책으로 근본적인 해결책을 제시하지는 못할 것으로 보인다.


최근 공개된 CPU 보안 이슈는 멜트다운과 스펙터의 2가지로 멜트다운 버그는 비순차 실행 (Out-of-Order Execution) 명령 처리 방식을 이용하는 현대의 프로세서에 영향을 주며 개인 데이터나 비밀 번호 등을 포함한 커널 메모리 영역을 임의로 또는 제멋대로 읽어들여 문제가 된다. 사용자 프로그램이 운영체제 권한 영역을 들여다 볼 수 있는 만큼 심각한 보안 우려가 제기될 수 있다.


스펙터는 데스크탑과 노트북, 클라우드 서버, 스마트폰 등의 대부분에 영향을 미치며 인텔과 AMD, ARM 등 현대의 거의 모든 프로세서가 잠재적인 보안 취약점을 갖고 있다. 멜트다운 버그와 다르게 스펙터 버그는 보안 패치 이후 성능 저하가 거의 없고 소프트웨어적인 수정으로 해결이 가능할 것으로 알려졌다. 스펙터는 다른 사용자 프로그램 메모리를 들여다 볼 수 있는 버그로 경중으로 보면 멜트타운보다는 상대적으로 심각성이 낮으며 구현도 어렵고 방어도 어려워 유령과 같다고 하여 스펙터로 명명한다.


인텔 CPU는 10년간 출시된 거의 모든 CPU가 하드웨어 설계상 결함으로 멜트다운을 비롯하여 스펙터에서도 취약점을 드러냈다. 


인텔은 이들 보안 취약점에 대응해 패치와 마이크로 코드 업데이트를 진행하고 이를 적용한 메인보드 바이오스가 업데이트 중이다. 하지만 패치로 인한 성능 저하와 시스템 재부팅이나 셧다운 등의 이슈가 나타나면서 이를 수정한 업데이트가 진행 중이다.


현재 공개되는 멜트다운과 스펙터 결함 패치는 소프트웨어 업데이트와 마이크로 코드 업데이트 등이 진행되고 있으나 프로세서 설계 결함으로 인한 문제로 근본적인 해결책을 제시하지 못한다는 지적이 이어지고 있다. 리누스 토발즈(Linus Torvalds)는 인텔이 배포한 패치가 쓰레기라며 비난을 하기도 했다.


크르자니크 CEO는 취약점과 이를 노린 공격을 해결하기 위해 24시간 노력하고 있고 할 일이 더 있다는 것을 잘 알고 있다는 입장을 밝히고 있지만 CPU 보안 이슈 발표 전 주식을 매도하는 등으로 비난을 받고 있다.

 

ⓒ 블루프레임(https://www.blueframe.co.kr) 무단전재 및 재배포금지

, , , , , , , , , , , , , , , ,

1 Comments
12 마린 2018.01.28 02:04  
이번 CPU 보안 이슈에 대응하는 패치와 마이크로 코드로 인한 시스템 불안정 현상이 많이 보고 되고 있는데 보안 이슈에 대응하는 칩 내장하는 CPU가 등장하나 보군요. 하반기니 어떤 제품으로 등장할지와 알려진 멜트다운이나 스펙터를 얼마나 방어를 잘 하나는 제품일지 궁금하네요.
많이 본 뉴스
인기기사