인텔 CPU 보안 결함 발견, 패치 후 성능저하 확인되며 MS는 9일 보안 취약점 패치 예정

인텔 프로세서의 보안 결함이 지난해에 이어 올해 (2018년)의 시작부터 이슈화되고 있다. 

인텔 프로세서의 보안 취약점은 그동안 꾸준하게 공개되고 있는데 지난해 11월 20일 공식 보안권고를 통해 다수의 CPU 제품군 기반 플랫폼 등에 탑재된 펌웨어 3종에서 8건이 확인되었고 절반인 4건이 관리 엔진(ME, Management Engine)에서 발견되기도 했다.

이번에 보고된 보안 취약점은 인텔 프로세서의 설계 결함에서 발견된 것으로 자세한 내용에 대해서는 엠바고 상태로 공개되지 않은 상황인데 다음주 공개될 패치를 통해 보다 자세한 결함 내용이나 해당 프로세서 및 플랫폼 등이 공개될 것으로 예상된다.

이번 결함은 인텔 프로세서의 버그로 인해 커널 메모리 정보가 사용자 메모리 영역에 노출되어 외부 사용자의 접근이 가능해져 보안 문제가 우려된다. 커널메모리 공간에는 암호와 로그인 키 등 중요 정보가 보관되는 만큼 보안상 허점이 발생할 수 있다. 

인텔 프로세서에 한정되며 AMD는 이에 해당되지 않는 것으로 알려졌으며 여러 테스트가 진행 중인 리눅스 (Linux) 외에도 윈도우 (Windows)와 맥OS (Mac OS) 모두에 영향을 주는 것으로 파악된다. 서버 및 클라우드, 데이터센터 영역에서는 해당 결함을 확인하고 대응이 완료된 상태로 알려져 개인 사용자는 패치를 통해 보안 취약점을 해결하는 것이 필요하다. 

이번 인텔 CPU의 보안 취약점은 샌디브릿지 (Sandy Bridge)부터 최신 8세대 코어 프로세서 커피레이크 (Coffee Lake) 라인업에 이르는 인텔 최신 아키텍처 제품군이 대부분 포함되는 것으로 알려졌다. 해당 결함에 대응하기 위해 프로세서와 커널 페이지 테이블을 분리하는 패치가 진행될 예정이나 패치 후 응용 프로그램이 해당 기능을 대신해 다른 페이지 테이블을 참조하면서 성능 저하가 발생하게 되며 그로 인해 성능이 저하되는 것이 가장 큰 이슈로 떠오르고 있다.

해당 보안 취약점을 이미 패치한 리눅스 기반으로 진행된 테스트에서 패치 후 5-30%의 성능 저하가 발견되는 것으로 보고 되고 있으며 최선의 상황에서는 17%, 최악의 상황에서는 23% 정도의 하락이 있을 것이라는 내용들이 전해지고 있다. 물론 리눅스 한정 테스트로 패치를 앞둔 윈도우 운영체제 (OS)에서는 이와 달라질 가능성도 있다.

일반 사용자가 주로 이용하는 게임 성능에는 큰 영향이 없을 것으로 보고 있으며 파일 시스템 I/O와 SQL DB 관련 부분의 성능 저하가 크게 나타나는 것으로 알려져 주로 서버나 데이터센터, 클라우드 등의 영역에서 크게 작용할 것으로 보인다. 

보안 취약점이 확인된 인텔 CPU는 공개되지 않았으며 상당수의 제품군이 포함될 것으로 예상되고 있으며 PCID를 적용한 최신 CPU는 상대적으로 성능 저하가 적고 이를 적용하지 않은 구형 CPU에서의 성능 저하가 더 클 것으로 알려졌다.

기존 발견된 보안 이슈와 다르게 패치가 이루어지면 성능 저하가 발생하는 것으로 알려진 만큼 최근 가격 안정화가 진행 중인 커피레이크 (Coffee Lake) 등에도 영향을 줄 것으로 예상된다. 

인텔은 지난해 하반기 6세대부터 8세대 코어 프로세서에 이르는 프로세서 기반 플랫폼에서 관리 엔진의 보안 취약점이 이슈화된 바 있고 메인보드 제조사들의 대응으로 펌웨어 업데이트가 이루어졌는데 이번에 등장한 보안 결함은 윈도우 단에서 패치가 이루어질 것으로 보인다.

한편 사용자 테스트를 진행 중인 윈도우 10 RS4는 패치가 이미 포함되었으며 공식 업데이트가 이루어진 윈도우 10 RS3는 아직 패치가 적용되지 않아 MS는 1월 9일 보안 취약점에 대한 패치를 진행할 것으로 알려졌다. 이번 패치로 성능 하락은 불가피 하겠지만 보안 결함을 피하기 위해 패치를 적용하는 것을 권장한다.