CPU 보안 하드웨어 취약점 메트다운, 스펙터에 이어...

2018년의 시작과 동시에 세계 CPU(중앙처리장치) 시장 점유율 70%를 차지하고 있는 인텔 CPU에 취약한 보안 관련 하드웨어 설계 결함이 나타났습니다. CPU는 컴퓨터 시스템 전체를 제어하는 장치컴퓨터의 두뇌역할을 합니다.


멜트다운(붕괴) 및 스펙터(유령)로 불리는 이 결함은 운영체제 전체 시스템에서 가장 중요한 정보를 다루고 있는 커널 메모리 접근과 관련된 문제로 밝혀졌습니다. 커널은 운영체제의 중심에 위치하며 운영체제에서 어떤 작업을 시작하더라도 커널의 동작에 의해 제어됩니다. 다시말해, 운영체제를 하나의 기업체로 비유한다면 커널은 인사 담당 부서인 셈입니다. 만약 커널이 손상된다면 부팅할 때(컴퓨터를 시작할 때) 에러 문자와 함께 블루 스크린이 나오며 운영체제를 새로 설치해야 하는 불상사가 발생할 수 있습니다.


CPU 보안 취약점, SSB


멜트다운과 스펙터는 CPU의 치명적인 보안 결함을 이용해 CPU가 처리하고 있는 응용 프로그램 속 데이터를 낱낱이 훔쳐볼 수 있는 버그입니다. 때문에 악의적인 마음을 가지고 있는 해커가 암호화되어 있지 않은 일반 데이터뿐만 아니라 웹 브라우저에 저장된 암호, 개인의 비밀이 담긴 사진등 중요한 데이터를 탈취할 수 있습니다. 그런 와중에 새로운 CPU 보안 취약점이 발견되었습니다. 한번 살펴보겠습니다.


새로운 CPU 보안 취약점, SSB(Specified Store Bypass)


구글 과 마이크로소프트가 5월 21일 공동으로 발표한 새로운 보안 취약점 'SSB'는 기존 멜트다운과 스펙터의 보안 취약점과 비슷하게 최신 CPU에서 사용하는 추측 실행의 허점을 악용하는 것이라고 합니다. 추측 실행은 말 그대로 이동하지 않고 추측으로 미리 예측하여 실행하는 것을 말합니다. 


SSB취약점은 지난해 11월 마이크로소프트가 최초로 발견했으며 공격자가 CPU 스택 및 다른 메모리 위치에서 남아있는 중요한 정보가 노출될 수 있는 문제가 있는 것으로 확인되었습니다.


인텔과 AMD등 CPU제조사들은 21일 해당 취약점의 공식 발표에 앞서 이미 SSB취약점 문제 해결을 위한 소프트웨어 패치와 하드웨어용 마이크로 코드 등을 협력사들에게 제공한 것으로 나타났습니다. 따라서 마이크로소프트와 레드햇 등 운영체제 제조사들도 최신 운영체제 업데이트를 통해 SSB 취약점 해결용 패치를 배포하기 시작했습니다.


비록 멜트다운이나 스펙터와 비교하면 상대적으로 위험성은 낮아 다행이지만 취약점 해결을 위한 패치 업데이트를 설치하는 경우 시스템에서 약 2~8% 가량 성능 저하가 발생하는 것으로 나타났습니다.

이 글을 공유하기

댓글(0)

Designed by JB FACTORY