PC 리뷰 홈 인기 PC 리뷰

모든 코어 i 시리즈 CPU 사용자 위협, 멜트다운과 스펙터 보안 위협 바로알기

2018-01-04 14:45
이상호 기자 ghostlee@bodnara.co.kr

2018년초부터 IT 업계를 뜨겁게 달구는 대형 보안 이슈가 터졌다.

당초 인텔 CPU에서 커널 내용이 사용자에게 노출되는 치명적 보안 결함이 발견되어 이슈화 되었는데, 이후 AMD와 ARM 계열 CPU에서도 보안 취약점이 내포되었다는 주장이 나오면서 인텔에서 시작된 보안 이슈가 전체 PC 시장으로 범위가 확대되고 있다.

짧은 시간에 업계 전반으로 터진 이번 보안 이슈에 대해 정리해 보겠다.

 

1. 2018년 대형 보안 이슈의 스타트, 멜트다운과 스펙터

2018년 벽두부터 IT 시장을 달군 보안 이슈의 시작은 멜트다운(Meltdown)으로 명명된 인텔 진영에서 시작되었다.

멜트다운은 후쿠시마 원자력 사고를 통해 한 번쯤 들어보았을 것이다. 원자로 노심융해라고 불리는 멜트다운은 밀폐 용기 내부에 보관되어야 할 핵물질이 외부로 노출되는 사고로 매우 치명적으로, 연초 인텔 CPU에 내포된 보안 취약점으로 이야기된 것이 바로 이 멜트다운이다.

뉴스로도 전해 드렸지만 멜트다운은 시스템의 핵심인 커널 내용이 사용자에게까지 노출되는 심각한 보안 취약점으로, 공격자가 단순 전체 시스템 내용 뿐 아니라 암호화된 정보도 접근할 수 있는 매우 치명적인 보안 취약점이다.

이후 구글 프로젝트 제로의 엠바고가 풀린 현지 시간 1월 3일, 멜트다운과 함께 스펙터(Spectre)라 불린 또 다른 보안 취약점이 발표되었는데, 스펙터는 한 프로그램이 다른 프로그램의 내용을 훔쳐볼 수 있는 보안 취약점으로, 공격 난이도는 멜트다운보다 높은 것으로 알려졌다.

구글 프로젝트 제로는 이번에 발표한 보안 취약점 3종 중 Variant 1(bounds check bypass, CVE-2017-5753)과 Variant 2(branch target injection, CVE-2017-5715)를 스펙터로, Variant 3(rogue data cache load, CVE-2017-5754)를 멜트다운으로 분류한다. 

 

2. 멜트다운과 스펙터 보안 취약점 노출 CPU는?

엠바고 전에 공개되면서 어떤 인텔 CPU가 멜트다운 취약점에 노출되는지 명확하지 않았다.

그러나  멜트다운이 인텔 비순차 실행 구조(Out-of-Order Execution) 방식의 버그로 인한 보안 취약점인 관계로, 인텔 아이테니엄(Itanium)과 2013년 이전 아톰 시리즈를 제외한 1995년 이후 출시된 모든 인텔 프로세서가 영향 받을 가능성이 있는 것으로 의심받았다.

엠바고가 풀린 후 인텔이 보안 센터 페이지를 통해 공개한 멜트다운과 스펙터 위협 내포 제품으로 45nm 코어 i 시리즈 이후 제품들과 제온 E3 및 E5, E7 시리즈, 아톰 C/ E/ A/ Z 시리즈, 제온 파이, 셀러론과 펜티엄 J/ N  시리즈 등 광범위한 제품들이 명시되어 있다.

거의 10년 내 출시된 모든 인텔 CPU가 멜트다운 및 스펙터 보안 위협에 노출된 것이다.

 

 ARM은 인텔과 비순차 실행 구조가 다르기 때문에 이번 멜트다운에 영향이 없는 것으로 알려졌지만, 엠바고가 풀린 후 ARM이 공개한 내용에 따르면 Cortex 시리즈 중 4종의 CPU가 부분적으로 멜트다운에 노출되었고, 스펙터는 10 종의 CPU가 영향을 받는 것으로 확인되었다.

 

AMD 역시 엠바고 이후 자사 CPU의 멜트다운 및 스펙터 영향 관련 내용을 공개하였는데, 아키텍처 차이에 의해 AMD CPU에서는 멜트다운 위협이 없으며, 스펙터 위험 또한 거의 0에 가까운데다, 아직까지 스펙터 보안 위협의 징조도 포착되지 않았다는 입장을 밝혔다.

 

3. 관련 업계의 발 빠른 대응

이번 멜트다운과 스펙터 보안 취약점은 다행히 패치를 통해 대응이 가능하다.

엔터프라이즈 진영에서 폭 넓게 쓰이고 있는 리눅스 진영에서는 이미 관련 패치를 공개하였으며, 마이크로소프트 윈도우 계열에서도 윈도우 10은 오늘 새벽, 윈도우 7과 8은 1월 9일 패치가 공개될 예정이다.

 

주로 ARM 계열 CPU가 쓰이는 구글 안드로이드 디바이스 사용자들을 위해, 구글은 1월 5일 SPL(Security Patch Level)을 통해 안드로이드의 멜트다운과 스펙터 보안 취약점에 대응할 방침이이다. 크롬OS에 대해서는 커널 3.18과 4.4 버전의 경우 크롬OS 버전 63이상에서 대응하고, 커널 버전이 이보다 낮은 크롬OS에 대해서는 향후 KPTI(Kernel Page Table Isolation) 패치를 통해 대응한다는 방침이다.

 

맥OS 관련 개발자인 Alex Ionescu에 따르면 맥OS에서는 지난해 12월 6일 배포된 10.13.2 하이시에라 보안 패치에서 이번 이슈에 대응하였으며, 아직 iOS 관련 내용은 확인되지 않았다.

 

4. 멜트다운 패치의 영향은?

다행히 멜트다운 보안 취약점을 내포한 인텔 플랫폼에서는 패치로 보안 취약점에 대응할 수 있다.

하지만 그 반대 급부로 최대 30% 수준의 성능 저하가 발생할 수 있는데, 이는 기존 단일 페이지 테이블에서 사용되던 커널 메모리와 사용자 메모리 영역을 분리하면서 응용 프로그램이 커널 기능 호출 시 다른 페이지 테이블을 참조하기 때문이다.

이는 파일시스템 I/O 쪽에서 영향을 크게 받을 것으로 예상되는 내용으로, 리눅스쪽 패치 전후의 테스트 결과에 따르면 경우에 따라 다르지만 관련 성능이 절반 이하로 크게 감소한 경우도 보고되었으며, SQL DB와 컴파일러, 데이터 스트럭처 서버 등에서 성능 저하가 나타나는 것으로 알려졌다.

이에 따라 개인 사용자는 물론이고 데이터 베이스나 클라우드 서비스 등 데이터 입출력이 빈번하게 발생하는 엔터프라이즈 서비스 환경에서는 서비스 품질 저하에 따른 고객 만족도 하락 등의 부작용이 예상된다.

이 기사의 의견 보기
00893 / 18-01-04 17:39/ 신고
성능저하가 일어난다면 서버업체들이나 데이터 센터등에서 상상을 초월한 줄 소송이 일어날 듯 하네요.
으우우 / 18-01-04 18:22/ 신고
해프닝이라는 이야기도 있고 암튼 혼란스럽네요
게리킬달추종자 / 18-01-04 18:35/ 신고
프레스 발표에서 문제는 meltdown인데 spectre로 모든 회사가 문제인 것처럼 물타기 하려는고 보고 혀를 내둘렸습니다. 문제가 아닌데 애저나 AWS는 왜 서버 패치를 하는지.

레지스터는 이런 상황에 빡쳐서 프레스 내용에 글을 달았습니다.
https://www.theregister.co.uk/2018/01/04/intels_spin_the_registers_annotations/
newstar newstar님의 미디어로그 가기  / 18-01-04 20:00/ 신고
패치가 나왔으니 이제 성능하락 평가가 나오겠군요.
heaye / 18-01-05 23:37/ 신고
문제가 전혀 없다. 에서, 3개중 2가지만 해당된다로, 후퇴한건가요? ㅋ

멜트다운이 심각한 문제인것은, 그 자체로 데이터가 실제 절취될수 있어서라기보다는,
현대적인 cpu들이 모두 공통적으로 가지는 매우 보편적으로 사용되는 예측기술의 내제적 취약성 때문인거 같은데,
그래서 그 영향을 받는 cpu의 범위가 엄청 넓기때문에 문제되는거 같은데,
머.. AMD만 혼자 영향을 안받는다고 주장하다니, ㅋ
게리킬달추종자 / 18-01-06 23:32/ 신고
AMD는 아키텍쳐 구조가 달라서 영향을 안받습니다.
지풍승 / 18-01-06 10:26/ 신고
인텔의 문제라면 거의 전 지구적인 문제일텐데..
예전부터 이런 가능성이 있었다고 들었는데, 무시하고 그냥 만들었던건지..
인텔이 향후 대책을 어떻게 세울지 궁금하군요.
게리킬달추종자 / 18-01-06 23:37/ 신고
약간의 성능 손실(1.5%정도)로 spectre v2도 리눅스 쪽에서는 해결을 본 것 같습니다.

https://www.phoronix.com/scan.php?page=news_item&px=Retpoline-v5-Published
heaye / 18-01-07 2:04/ 신고
후딱, 하드웨어 fix된 리비전cpu가 나오면 좋겠네요.
어짜피 내 cpu는 너무오래되서, 영향도 안받지만 ㅋ
Q8200이라고 들어는봣나 ㅎ
heaye / 18-01-07 2:08/ 신고
이럴땐 잠시 관망하는게 좋아요.

개인적 생각으로는,
게임성능에 별 영향 없으면, 사람들이 여전히 기존재고품 인텔CPU를 구매할걸로 생각되지만,
(백신도 안깔고 사는 사람들이 대부분인데, 랜섬웨어쯤이야 ㅋ)
어쨋든, 혼자 움직이지 말고, 눈치보며 움직이는게 무난합니다.

fix된 인텔cpu를 사느냐, 문제있는 기존재고품인텔cpu를 사느냐의 선택지이긴 한데,
사람의 성향이 대부분 안전위주라서, 약간 텀을 두는게 좋겠죠.
heaye / 18-01-07 2:11/ 신고
서버쪽은 심각한 문제가 맞는데,
게임용pc쪽은.. 그냥 쓰라는게 대세가 되겠죠.

heaye / 18-01-07 17:32/ 신고
인텔 버그 관련해 개인적인 생각 몇가지 써보겠습니다.

1. 게임용 PC를 구매하려는 사람은 여전히 인텔PC를 구매할것
> 결국은 게임성능이 좌우할겁니다. PC구매에서 가성비는 여전히 게임성능이 고려대상 1위입니다.
코어가 많다는 라이젠으로 갔다가, 다시 인텔로 돌아오듯이,
게임성능에 진짜로 별 영향이 없다면, 인텔구매를 취소하고 관망하다가 다시 인텔을 사겠죠.
heaye / 18-01-07 17:34/ 신고
2. 개인사용자에게 보안문제는 그다지 민감하지 않은 문제임
> 백신을 쓰느니, 문제생겼을때 포멧한번 하지 하는 생각을 가진 사람들이 의외로 많습니다.
방치하는걸 권장해서는 안되지만, 시장이 그렇게 돌아가는게 현실입니다.
heaye / 18-01-07 17:36/ 신고
3. 서버시장 관련해서는 인텔에 꽤 타격이 있을듯
> 아무것도 중요한걸 보관하지 않는, 언제든 포멧해도 되는 개인PC와 다르게,
법적으로 보안성 요구조건을 규제 받는 서버시장은, 아마 구매가 올스돕이지 싶습니다.
소송도 꽤 있을거고, 인텔에서 보상도 해줘야 할겁니다. 빠른 FIX버전 재출시도 필요할거고요.
CPU자체를 교환해주느니, 소프트웨어 패치를 한뒤, 성능하락분만큼만 금전적 보상을
대형IDC만을 상대로 해주는, 시나리오가 떠오르는군요.
다만, 완전히 서버시장에서 퇴출되는 경우는 없을겁니다.
heaye / 18-01-07 17:38/ 신고
4. NVMe성능저하문제는, 상대적 관점에서는 별 영향 없을듯
> 라이젠의 NVMe 4K성능이 매우 떨어진다는것은 이미 알려져 있던 문제인데,
그 이유는 여지껏 명확히 밝혀진바 없었죠.
인텔버그관련 패치후 NVMe성능하락이 있다해도, 대체제가 없으면 소용없는 일이죠.
게리킬달추종자 / 18-01-07 18:32/ 신고
https://youtu.be/JbhKUjPRk5Q?t=10m56s
heaye / 18-01-07 17:40/ 신고
5. 인텔CEO의 주식매도는 외국인들의 일반적인 주식매도패턴임
> 주식해보신분들은 다 아시겠지만,
외국인들은 대부분 1년단위로 정산하고, 펀드수익율을 주주에게 보고하기때문에,
연말에 수익실현차 매도하는 경향이 많습니다. 단타거래와는 다릅니다.
heaye / 18-01-07 17:43/ 신고
6. 1~8세대까지 오랜기간 잠복한 문제 정도면, 꺼꾸로 말해서, 별 영향 없다는 의미
> 문제가 있었다면 진즉 크게 터지고, 고쳐졌을텐데,
그 오랜기간 잠잠했다는 것은, 운이 좋았거나, 별 영향이 없었다는 말이겠죠.
다만, 보안성에 법적 규제를 받는 서버시장에서는, 서둘러 Fix가 필요하긴 합니다.
기업들은, 문제를 알아도 방치하는 경향이 있는데, 유일한 예외가 법적 규제가 있을때죠.
heaye / 18-01-07 17:45/ 신고
7. 인텔관련 나쁜소식이라, 꽤 오래 회자될겁니다.
> 경쟁사가 일부게임의 DX9패치를 포기할거라거나, 하는 소식들은 쉽게 잊혀집니다만,
인텔관련 나쁜소식은 꽤 오래 남는 경향이 있습니다.
인텔의 마켓포인트는, 대체재로써의 가성비가 아니라, 높은 안정성+신뢰성 과 고클럭IPC에
따른 게임성능이기 때문이죠.
heaye / 18-01-07 17:46/ 신고
8. 라이젠사용 게임PC도 영향받을겁니다.
> 게임서버가 인텔CPU이면, 플레이어가 라이젠을 쓰더라도, 서버성능하락의 영향은 동일하게 받겠죠.
heaye / 18-01-07 17:48/ 신고
9. 관망기간이 필요
> 어쨋든, 소나기가 올때는 피하는게 좋고, 과도한 미래예측은 독이죠.
시장에도 당분간 영향은 있을겁니다. 다만 크게 판을 흔들기엔 역부족일거고,
시장의 움직임은 윤리적이지 않습니다. 굉장히 자신만의 이익에 충실하죠.
주변에서 잠시 구매를 보류하라는 조언이 많을땐, 보류하는게 좋습니다.

heaye / 18-01-07 18:42/ 신고
이론적인 부분은,
아직도 말이 나올때마다, 계속 설명이 바뀌는거 같습니다.
일단은 좀 더 지켜봐야겠네요.
heaye / 18-01-07 18:57/ 신고
좀 기다려 봐요.
어짜피 라이젠도 2월에 신제품이고,
인텔도, 말이 많이 나온거, 정리되려면 시간좀 필요하니.
이럴땐 관망을 잠시 하는게 이득입니다.
volumup / 18-01-08 11:34/ 신고
와 Q8200이라니 최신 CPU 쓰시네요 전 Q6600쓰는데ㅎ
heaye / 18-01-09 14:45/ 신고
사도 됩니다. 관망해도 되지만,
하루하루 돈버는거랑 관련있다면, 길게보고 필요할때 바로 사세요.
heaye / 18-01-09 15:30/ 신고
AMD는 아무 문제 없다고 했다가,
최근엔 3개중에 2개는 해당사항 있지만, 영향을 받는다고 입증된건 없다.. 식으로 한발 물러섰죠.

heaye / 18-01-09 15:52/ 신고
리비전 하겠죠.
얼마나 걸릴지는, 일반인으로써는 추측하기 어려운 문제지만,
맹물2 / 18-01-09 19:59/ 신고
heaye 이 인간이 나불거리는 것중 유익한 건 본 적이 없다!
천하에 쓸모없는 인간 같으니라고!
heaye / 18-01-09 21:02/ 신고
결제전용 pc를 구성하실 생각이면,
아무cpu나 쓰셔도 됩니다.
어짜피 다른 바이러스 걸릴만한 짓은 안하실꺼니까요.
heaye / 18-01-09 21:27/ 신고
너무 민감할거 없어요.
어짜피 공유기나 백신이라는 1차방어막 뒤에서 PC를 사용하는거고,
해커가 악용하는게 발견된 취약점이 아니라, 구글프로젝트제로팀이 최초 발견해서 처치중인 취약점이고,
이미 다른경로로 PC가 감염된 상태에서나 악용될수있는 취약점이지, 이 취약점때문에 PC가 감염되는것은 아닙니다.
heaye / 18-01-09 21:33/ 신고
뱅킹 전용의 PC를 구성하는거라면,
어짜피 다른 위험한건 설치 안할테니,
보안위험은 크게 신경 안쓰셔도 됩니다.
무대뽀 / 18-01-12 11:27/ 신고
heaye의 자기 합리화 = 도배
ㅋㅋㅋㅋㅋㅋㅋㅋ
ㅋㅋㅋ / 18-01-18 21:10/ 신고
heaye의 망상자위 나홀로병림픽 대박이네. ㅋㅋㅋ

진심 왜 사는지 궁금하다. 인텔한테 월급 받아먹고 사냐?

뇌내망상 자기합리가 가희 광신수준이구나. ㅉㅉㅉ

멜트다운이랑 스펙터마저 똥 오줌 구분도 못하는 똥멍청이께서

그 잘난 뇌내망상으로 OoO CPU의 아키텍쳐 근본 성능, 보안 두마리 토끼를 문제해결한

그 잘난 가공의 [Fix] CPU란 놈의 아키텍쳐 설계를 무능한 인텔에게 알려주면 될 듯. ㅋㅋㅋ
닉네임
비회원
보드나라 많이 본 기사

보드나라 많이 본 뉴스
로그인 | 이 페이지의 PC버전
Copyright NexGen Research Corp. 2010