본문 바로가기

기타공학/다른 공학들

전 세계 컴퓨터에 영향을 끼칠, 인텔의 CPU 보안 오류


2018년초 레딧발 의혹으로 시작된 인텔 CPU 보안문제




연초부터 인텔 CPU가 '보안오류 의혹' 때문에 시끌시끌 하네요. 


디씨 컴갤에서는 2018년은 암드가 캐리한다! 라면서 인텔의 폭망을 예측할 정도입니다.



www.slashgear.com




컴알못이라 자세한 내용은 접어 두고라도, 확인 된 내용만 정리해 본다면,



레딧에서 인텔의 CPU에 '치명적인 보안 오류'가 있다는 의혹이 제기됨.


커널 메모리라고 암호, 로그인 키 등 중요한 사용자 정보가 보관되는 공간이 있는데,


외부에서 이를 해킹으로 엿볼 수 있다는 내용.


소식이 전해지자 인텔의 주가가 하루만에 7% 하락함.


레딧발 카더라 통신에, 곧바로 인텔의 반박 공식 성명이 발표됨.



이게 생각보다 우려스러운 이유는 바로 다음의 기사 내용 때문에 그렇습니다.



인텔 CEOㆍ전직 CFO, 3개월간 보유주식 ‘매도’…보안결함 알았나 - 헤럴드경제 (2018.1.3)



인텔 CPU에서 보안결함이 발견된 가운데, 



인텔의 임원 및 관계자들이 지난해 말 다량의 주식을 매도한 사실도 드러나 파장이 일파만파로 번지고 있다.



이번 보안오류를 인텔 내부에서도 상당히 우려스럽게 보고 있었다는 소리거든요. 심지어 공개를 미루면서, 결함을 은폐했다는 소식으로도 받아들일 수 있으니까요.



대체 어떤 문제이길래? 라는 생각에 조금 자세히 뒤져봤는데요.



blog.jcplaboratory.org




컴퓨터를 켜면 OS인 윈도우가 작동 됩니다.


CPU는 RAM의 일부를 커널 메모리로 할당해서 OS 코드를 옮기고,


이후 사용자 프로그램을 유저 메모리로 할당해서 코드를 옮겨 놓습니다.





즉, 커널 메모리에는 윈도우의 사용자 로그인 암고, 접속 기록과 같은 정보가 담기고,


유저메모리에는 게임이나 동영상, 기타 워드 프로그램을 위한 정보가 담깁니다.





보안을 위해 커널 메모리는 RAM에서 랜덤하게 할당 되는데 (KASLR)


만약 사용자가 시스템에 접근해야 하는 경우에는 (System call) 


CPU가 일일이 주소를 찾아야 하기 때문에 성능이 저하되지요.





여기서 CPU가 내어놓은 방법은 바로 Branch Predictor 입니다.


분기예측이라는 코드를 통해 커널 메모리를 미리 읽어놓는 기술입니다.





시스템 속도가 빨라지는 장점이 있습니다만,


Branch Predictor를 사용하면 커널모드와 유저모드의 구분이 어렵기 때문에,


유저모드 상태에서 커널메모리에 접근이 가능해 지고,


만약 해킹툴이 틈을 파고들면, 치명적인 보안문제가 발생하게 됩니다.




흠 머리가 아프네요. 그냥 성능을 위해 보안을 희생했다. 정도로 보시면 될 것 같습니다.



http://g33k.net




그런데, 이게 그냥 그런가보다 라고 넘어가기에는 파장이 좀 클 수 있습니다. 왠만한 기업 서버들이 거의 인텔 CPU를 사용하기 때문이에요. 



개인 컴퓨터에서 커널은 일반 RAM이지만, 서버에서 커널은 대용량 메모리일 테니까요. 



우리가 포털에서 사용하는 아이디, 비밀번호가 노출된다고 생각해 보세요. 그냥 헬게이트가 열리는 거에요.



상당히 자세하고 그럴듯 한 내용입니다만, 의혹입니다. 레딧에 소문이 퍼지자 마자 인텔이 즉각 진화에 나섰지요.





Intel Responds to Security Research Findings - 인텔 홈페이지 (2018.01.03)


이번 문제로 데이터 삭제, 변경, 손상등이 발생할 것이라고 보고 있지 않음. 
Intel believes these exploits do not have the potential to corrupt, modify or delete data.


인텔에 국한되지 않은 대부분의 CPU에서 발생할 수 있는 현상임.
Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.


소프트웨어 및 펌웨어에 대한 패치가 이루어질 예정임.
Intel has begun providing software and firmware updates to mitigate these exploits. 



글쎄요. 정확한 건 두고 봐야 알 것 같습니다만.  인텔의 CEO가 보유주식의 상당수를 팔았다는 소식 자체는, 미국에서는 12월 중순에 전해진 소식입니다.



IT 매체에서 보안패치에 대한 성능 벤치마킹을 실시했다고 하니, 업계에서는 이미 공공연한 비밀일 가능성이 높습니다.



finance.yahoo.com




이건 인텔 주가로도 확인 되는데, 2017년 11월 부터 연말까지 약 9%의 주가 하락이 있었거든요. 알만한 사람은 다 알았을 가능성이 상당히 높아 보입니다.



다만 1년치 주가로 시선을 확대 하면, 주가 하락 속도가 우려스러울 뿐, 전체 하락 폭은 그렇게 큰 수준은 아닙니다



finance.yahoo.com




시장에서도 이번 이슈에 대해, 상반된 판단을 내리고 있는 것 처럼 보이네요. 패치 후 최대 30%의 성능 하락이 예상된다고 하는데, 시간이 말해 주겠지요. 



인텔 주식이 '떡락장'인지, '존버 가즈아'인지 같이 지켜보도록 하시죠. 



더 자세한 내용이 궁금하시면, 컴덕이 서식하는 나무위키의 링크를 참고해 주세요. ^^;;;