|
용어로 보는 IT 멜트다운·스펙터CPU 설계 결함으로 드러난 '인텔게이트'
[요약] 구글 보안분석팀 '프로젝트 제로'가 공개한 인텔 등 주요 CPU 프로세서에서 드러난 보안 관련 설계 결함. '멜트다운' 버그와 함께 커널 메모리에 대한 부적절한 접근이 허용돼 암호, 로그인 키, 캐시 파일 등 커널 영역에서 보호 받는 민감한 정보가 새어나갈 수 있다고 밝혀졌다. 외국어 표기 Spectre 2018년 새해가 되자마자 떠들썩한 보안 이슈가 IT 업계에 터져나왔다. 전 세계 CPU(중앙처리장치) 시장점유율 70%를 차지하고 있는 인텔 CPU에 보안 관련 하드웨어 설계 결함이 있다는 점이 드러났다. 특히 운영체제 전체 시스템에서 가장 예민한 정보를 다루고 있는 커널 메모리 접근과 관련된 문제로 알려지며세계가 발칵 뒤집혔다. 멜트다운(좌), 스펙터 로고 <출처: 연구팀 홈페이지> 이번 보안 문제는 구글 보안분석팀 '프로젝트 제로'와 업계 보안 전문가들의 공동연구로부터 발견됐다. 연구팀은 공동연구를 통해 결함을 발견하고 이미 2017년 6월 인텔, AMD, ARM 등 주요 CPU 제조사에 해당 사실을 전달한 것으로 알려졌다. 그로부터 6개월이 지난 2018년 1월3일, 연구팀은 홈페이지를 통해 '멜트다운(Meltdown)'과 '스펙터(Spectre)'로 명명한 2개의 보안 취약점에 대한 보고서를 공개했다. 구글·보안전문가 공동연구로 2017년 6월 첫 발견 멜트다운과 스펙터 코드 이미지 <출처: 연구팀 홈페이지> 연구팀은 멜트다운과 스펙터가 CPU 프로세서의 치명적인 약점을 악용한다고 설명했다. 멜트다운과 스펙터는 모두 커널 메모리 접근과 관련해 나온 문제다. 커널 메모리는 컴퓨터 운영체제 전체 시스템을 제어하고 응용프로그램을 컴퓨터 내부 프로세서, 메모리, 기타 하드웨어 등에 연결하는 기능을 수행한다. 쉽게 말해 어떤 작업을 수행하는 데 있어서 필요한 메모리를 하드웨어에서 소프트웨어로, 소프트웨어에서 하드웨어로 전달하는 통로와 같다고 보면 된다. 연구팀이 공개한 멜트다운 동작 화면<출처 : 연구팀 유튜브> 커널 메모리의 보안 설계 결함 멜트다운과 스펙터 모두 커널 메모리를 격리시켜 문제를 해결할 수 있다. 다만 보안전문가들은 두 가지 중 스펙터를 더 해결하기 어려운 보안 취약점으로 꼽았다. 멜트다운의 경우 소프트웨어 패치로 어느 정도 해결이 가능한 반면, 스펙터는 하드웨어를 교체하지 않는 이상 완벽한 해결이 불가능하기 때문이다. 연구팀은 보안상의 문제로 침투 방법에 대한 자세한 경로는 공개하지 않았다. 연구팀이 공개한 멜트다운 동작 화면. 비밀번호 해킹을 시연하고 있다.<출처: 연구팀 유튜브> 스펙터는 '분기예측' 기능에서, 멜트다운은 '비순차적 명령어 처리' 방식에서 두 가지 취약점을 이해하기 위해선 각 버그가 공격 지점으로 삼는 구조에 대한 이해가 필요하다. 먼저 스펙터는 CPU 운영 프로세스 중 '분기예측(Branch Prediction)' 기능에서 발생한 문제다. 분기예측이란 명령어 처리 고속화를 위해 사용되는 방법으로, 명령어에 따라 실행될 조건을 미리 예측해 데이터를 준비해두는 것을 말한다. 스펙터는 분기예측 과정에서 예측에 실패한 데이터들을 캐시에 저장해두는 상태를 공격 지점으로 삼는다. 고의로 명령어를 조작해 해당 캐시 메모리에 비정상적인 접근이 발생할 경우 막을 방안이 마련되지 않은 것이다.
스펙터 버그는 인텔, AMD, ARM 등 모든 CPU 제조사의 최신 프로세서에서 모두 발견된 것으로 알려졌다. 현재 출시되는 CPU는 빠른 성능을 위해 대부분 분기예측을 실행하고 있기 때문이다. 이는 애초에 설계 결함에서 파생된 문제이기 때문에 이론상으로는 CPU 하드웨어를 교체하지 않는 이상 해결은 불가능하다는 게 보안 전문가들의 입장이다. 인텔 로고<출처: 인텔> 이번 이슈가 '인텔게이트'라고 불리는 이유는 멜트다운 버그 때문이라고 봐도 무방하다. 앞서 설명한 스펙터 버그가 멜트다운에 비해 해결 방법이 어려울 뿐, 버그의 위험성에 있어서는 멜트다운이 더 치명적이기 때문이다. 멜트다운은 각자 격리돼 있는 커널 메모리 운영체계를 교란시켜 응용프로그램이 권한 없는 데이터까지 접근할 수 있도록 하는 방식을 말한다. 연구팀은 멜트다운 버그가 인텔 CPU에서만 나타났다고 밝혔다.
인텔 i9 프로세서 <출처: 인텔> 발등에 불 떨어진 글로벌 IT업체 전 세계 대다수 이용자를 대상으로 한 보안 이슈로 인텔을 비롯한 IT 기업들은 다급히 대책을 모색 중이다. 특히 이번 이슈에서 가장 큰 비난을 사고 있는 인텔은 보안 결함에 대해 시인했다. 이번 인텔게이트를 통해 1995년 이후 판매한 인텔의 모든 CPU 제품에 문제가 있었다고 밝혀졌기 때문이다. 인텔은 즉각 보안 패치를 시작해 늦어도 1월 말까지 모든 제품의 업데이트를 진행하겠다고 밝혔다. 각 제조사들은 보안 취약점을 해결하기 위해 비순차적 명령어 처리 설계를 삭제하는 등 커널 메모리 재설계 패치 업데이트를 내놓고 있다. 마이크로소프트, 애플 같은 주요 소프트웨어 업체는 발빠르게 운영체제 보안 패치를 내놓았다. 브라이언 크러재니치 인텔 CEO <출처 : flickr.CC BY.TechCrunch> 문제는 보안 패치를 적용하면 성능 저하가 발생할 수 있다는 점이다. <더레지스터>는 인텔 CPU에 따라 5-30%의 성능 저하가 발생할 수 있다고 전했다. 성능 저하 문제는 일반 PC 사용자가 체감하기는 어렵고 기업용 서버, 데이터센터 등에 큰 영향을 미치는 것으로 알려졌다. 한편, 인텔의 CEO인 브라이언 크르자니크는 지난해 11월 막대한 양의 주식을 매도한 것으로 알려져 더 큰 비난을 사고 있다. 지금과 같은 문제점에 대해 인텔은 이미 지난해 6월께부터 알고 있었기 때문이다. 인텔은 2018년 역대급 보안 취약점과 최고경영진의 도덕적 해이란 두 가지 숙제를 해결해야 할 입장에 처했다. 출처제공처 정보[네이버 지식백과] 멜트다운·스펙터 - CPU 설계 결함으로 드러난 '인텔게이트' (용어로 보는 IT) |
|