하드웨어 칼럼

리뷰(게임, 하드웨어, 칼럼, 영상리뷰) 게시판은
닥터몰라 운영진이 작성한 게시글을 보는 게시판으로 회원들의 작성은 금지되어 있습니다.
(단, 좋은 글이 있으면 글 작성자의 허락과 운영자의 회의를 통하여 리뷰게시판으로 이동 됩니다.)

[CPU] CPU 보안 취약점 중간결산, 그 두번째 : 2분기의 뉴페이스들

슈퍼아빠 | 조회 2219 | 추천 2 | 2018.07.06. 12:15 http://drmola.com/pc_column/293448

intel_01.jpg

 

이 글에서는 2018년 1사분기 결산 직후 올라온 도스파라의 칼럼(링크) 이후, 지난 3개월 그러니까 2018년 2사분기 동안 새롭게 등장한 보안 취약점들을 나열하고 짚어 보도록 하겠습니다.

 


 

2018.3.27

 

윌리엄 앤 메리 칼리지, 카네기멜론대학, 캘리포니아주립대학 리버사이드, 빙햄턴대학의 연구진으로부터 BranchScope 취약점이 발견되었습니다. (링크1 / 링크2)

 

링크2의 논문을 간단히 요약하면 분기예측장치 (BPU) 의 버그를 이용한 것으로 기존 스펙터와 유사합니다. 인텔의 공식 성명 역시 여기서 크게 벗어나지 않습니다. "기존에 알려진 사이드 채널 취약점과 유사한 것. 현존하는 소프트웨어의 업데이트로 대응할 수 있다. 앞으로도 연구자 커뮤니티와 긴밀히 협조하겠다."

 

스펙터는 인텔과 AMD, 아니 거의 모든 현대 CPU가 공통적으로 안고 있는 문제입니다. 즉 취약점은 모든 현대의 CPU에 해당.

 

 


 

2018.4.15

 

인텔은 자체 보안 조사를 거쳐 SPI 플래시메모리에 취약점이 있음을 직접 공개했습니다(링크). 간략히 요약하자면 부팅시 의무적으로 거치도록 되어 있는 CPU 내부 SPI 플래시메모리의 내용물을 탈취할 수 있게 되는 것. 단 이미 내부적으로 발견된 것이니 공개 즉시 (Day-1) 패치의 개발도 완료되었음을 덧붙였고, 메인보드 제조사 또는 완제품 PC 제조사의 BIOS/UEFI 펌웨어 업데이트를 통해 제공 예정입니다.

 

취약점은 인텔 5-8세대 (서버용은 3-8세대) 전 제품 및 제온 파이, 아톰 프로세서 (※ ......라고 공식적으로 멘션되었으나, 아키텍처가 판이하게 다른 제온 파이와 아톰까지 취약점이 있다고 알려진 이상 그 밖의 프로세서 -2세대 이전 등- 는 "안전성이 검증되었다" 는 의미라기보다는 "아직 검증해보지 않았다" 는 뜻에 가깝게 여겨집니다.)

 

인텔의 고유 설계에 기인한 것으로 AMD는 물론, ARM 등 비 x86 계열에는 해당 사항이 없습니다.

 


 

2018.5.21

 

미국 정부는 인텔, AMD와 엠바고 기간을 거쳐 스펙터의 새로운 변종인 Variant 4가 출현했고, 이를 해결했음을 발표했습니다(링크). 취약점이 적용되는 대상은 기존의 스펙터류와 마찬가지로 거의 모든 현대 CPU.

 

해결책에 관해서는, 구체적으로 인텔은 하스웰 아키텍처부터 그 이후의 모든 CPU에 적용되는 패치를 제공했으며 이 경우 SYSMARK 및 SPEC 기준으로 2-8%의 추가 성능하락이 있습니다(링크). AMD는 애초 불도저 이후가 대상으로 범위가 넓지 않고, 성능하락이 없습니다(링크).

 

이후 약 6주가 경과한 지난 7월 2일, 인텔은 앞서 패치에서 제외되었던 아이비브릿지 아키텍처 이전의 CPU에 적용되는 패치를 릴리즈했습니다(링크). 웨스트미어, 샌디브릿지, 아이비브릿지 아키텍처가 적용된 CPU가 이에 해당합니다.

 


 

2018.6.14

 

인텔은 자체 보안 조사를 거쳐 Lazy FP state restore 취약점을 직접 공개했습니다(링크). 간략히 설명하자면 관리자 권한이 이미 획득된 상태여야 사용할 수 있는 취약점으로 위험성이 크지는 않으며 (위험성 자체는, 비교하자면, 지난 1사분기에 종종 보도되었던 AMD 유형의 취약점과 비슷합니다) 실행 중인 어플리케이션의 FPU 상태를 탈취해 다른 어플리케이션의 중요 데이터에 접근할 수 있게 되는 취약점입니다.

 

대상은 인텔 2-8세대 전 제품. AMD는 해당되지 않습니다.

 


 

2018.6.25

 

리눅스 사용자 그룹인 OpenBSD에서 인텔의 동시 다중스레드 기술인 하이퍼스레딩을 비활성화할 것을 권고하며 "TLBleed" 로 명명된 취약점을 공개했습니다(링크). 인텔은 여기에 아직까지 대응 계획이 없으며, 리눅스 그룹 내부적으로는 기술적인 세부 사항을 블랙 햇 USA 2018 컨퍼런스에서 공개할 예정이라고. 오는 8월 초 컨퍼런스가 예정되어 있으니 이때까지는 추이를 지켜봐야겠습니다.

 

대상은 하이퍼스레딩 기술이 적용된 인텔의 모든 CPU. AMD는 언급되어 있지 않습니다. (※ Security-proof 라는 뜻이 아닙니다.) 참고로 아키텍처별로 위험성(?)이 다소 다르게 발현되는지, 브로드웰에서는 98.2%, 스카이레이크/커피레이크에서는 99.8%의 확률로 암호 키를 탈취할 수 있었다고 합니다(링크).

 


 

2018.7.10

 

인텔은 내부적으로 재점검을 벌이는 한편 외부 전문가들에게 자사 CPU 보안 취약점의 현상수배도 내걸었는데요. 이틀 전 새로이 발견된 스펙터의 또다른 변종으로 발견자에게 10만 달러의 상금이 수여될 예정입니다(링크). 대응책은 오는 주말 공개 예정. AMD는 언급되어 있지 않습니다.

 


 

지난 2사분기 동안에는 상술한 6개의 보안 이슈가 이목을 끌었습니다. 인텔은 이들 중 6개 모두에 해당하며 AMD는 이들 중 2개에 해당, 2개에는 해당 없음이 증명되었고 2개는 미정입니다. 특히 유일하게 주목할만한 대응 중 하나였던 스펙터 Variant 4 패치의 경우 인텔 한정으로 2-8%의 성능하락을 가져옵니다. 누적 성능하락은 최대 14% 가량이기에, 기존 벤치마크의 갱신이 필요한 시점이 아닐까 합니다.

 

...여기부터는 가설인데, 인텔은 오는 9월 "9세대" 프로세서를 출시할 예정이나 코드네임은 '커피레이크 리프레시'가 될 예정이라고 합니다. 인텔은 과거 '리프레시' 정도의 업데이트에 세대를 하나 올려 준 전례가 없는데, 근래까지는 보안 문제를 해결하는 족족 성능 하락으로 이어지던 본래 설계상의 취약점을 여기서 개선하는 것 아니냐는 기대도 일각에는 있습니다.

 

intel_10.jpg

 

이것과 연관성이 있을지는 미지수이지만 인텔은 지난달 내장 GPU의 연산성능을 활용해 악성 코드를 스캔하도록 하는 청사진을 공개한 바 있습니다(링크). 때마침 인텔의 차세대 아키텍처 (과거의 '톡' 사이클에 해당하는) 아이스레이크는 GPU에 큰 변화가 가해졌고, 바로 이 부분의 수율이 인텔 전체의 10nm 이행에 발목을 잡고 있다는 사실이 널리 알려져 있습니다. 어쩌면 이 모든 게 하나로 얽힌 일?!

슈퍼아빠's Signature

적용중인 트로피가 없습니다.

DR.MOLA

레벨 Lv. 0 (55%)
포인트 50 p
출석 1 일 (개근 1 일)

슈퍼아빠'님의

  1. intel_01.jpg (File Size:103.6KB/Download:0)
  2. intel_10.jpg (File Size:272.9KB/Download:0)
facebook twitter google plus pinterest kakao story band
Profile image resii 2018.07.06 17:11

뭘로 바뀔지 기대중!

Profile image 밀납 2018.08.28 15:25

으, 잉텔 나뿐것들.

 

  • 인텔, 9세대 Core 및 배수락 해제된 Xeon W-3175X 프로세서 출시 [CPU] 인텔, 9세대 Core 및 배수락 해제된 Xeon W-3175X 프로세서 출시 file

    인텔은 한국시간 기준 지난 10월 8일 오후 11시에 주최한 9세대 Core 프로세서 공개 행사를 통해 총 3가지의 프로세서 제품군을 업데이트했다. 이날 업데이트된 제품군은 9세대 데스크탑 Core 프로세서, 9세대 하이엔드 데스크탑 (HEDT) Core X-시리즈 프로세서 및 익스트림 워크스테이션용 Xeon W-3175X 프로세서들로, 신제...

    • Dr.Lee |
    • 18.10.10 |
    • 조회 수 1042 |
  • [카드뉴스] Succeeding you, Intel : AMD Ryzen Threadripper 2990WX / 2950X +ɑ 리뷰 [CPU] [카드뉴스] Succeeding you, Intel : AMD Ryzen Threadripper 2990WX / 2950X +ɑ 리뷰 [2] file

    AMD는 지난 7월 말 이탈리아 마라넬로에서 진행된 테크 데이 행사를 통해 2세대 Ryzen Threadripper의 세부 사항을 처음으로 공개했습니다. 이어 지난 8월 6일 '성능을 제외한' 나머지 정보에 관한 엠바고가 해제되어 많은 분들이 2세대 Ryzen Threadripper의 개요 및 외관을 보셨을 줄로 압니다. 닥터몰라에서도 이때 발맞...

    • Dr.Lee |
    • 18.08.13 |
    • 조회 수 2461 |
  • AMD 2세대 Ryzen Threadripper 프리뷰 [CPU] AMD 2세대 Ryzen Threadripper 프리뷰 file

    AMD는 지난달 각국의 매체들을 대상으로 2세대 Ryzen Threadripper 테크 데이 행사를 개최, 컴퓨텍스 2018 행사에서 예고했던 자사의 차세대 HEDT 라인업을 봉인 해제하는 계기를 가졌습니다. 한국시각 기준으로 8월 6일 오후 10시를 맞고 있는 지금은 이날 공개된 정보들 중 제품 리뷰 (구체적인 성능 수치) 그 자체를 제외...

    • Dr.Lee |
    • 18.08.06 |
    • 조회 수 3247 |
  • AMD의 2018년 하반기 : GTX 1060급 SoC, 2세대 Ryzen Threadripper [CPU] AMD의 2018년 하반기 : GTX 1060급 SoC, 2세대 Ryzen Threadripper [1] file

    AMD의 역사는 이제 Zen 이전과 이후로 나뉜다. 데스크탑 CPU뿐 아니라 데이터센터, 임베디드, 그리고 콘솔에까지 가지를 뻗고 있는 AMD는 속속 전 라인업에 Zen 아키텍처를 침투시키고 있는 중이다. 콘솔 SoC는 Zen이 아직까지 뿌리내리지 못한 최후 불모지나 다름없었는데, 이는 콘솔 제조업체 자체적인 제품 갱신주기 도래...

    • Dr.Lee |
    • 18.08.06 |
    • 조회 수 1948 |
  • 14nm 끝을 화려하게 장식하는 인텔 : 2018년 하반기의 뉴페이스들 [CPU] 14nm 끝을 화려하게 장식하는 인텔 : 2018년 하반기의 뉴페이스들 file

    인텔은 10nm 제조공정으로의 이전에 어려움을 겪고 있지만, 그런 와중에도 라인업 전개를 차질없이 해내기 위해 14nm와 10nm 사이 단계의 제품들을 쉴새없이 투입하고 있습니다. 올해 하반기에는 크게 아래 네 가지 신규 라인업에 주목해볼만 합니다. Cascade Lake-AP 인텔이 AP (Advanced Processor) 접미사가 붙는 제품군...

    • Dr.Lee |
    • 18.07.28 |
    • 조회 수 1930 |
  • CPU 보안 취약점 중간결산, 그 두번째 : 2분기의 뉴페이스들 [CPU] CPU 보안 취약점 중간결산, 그 두번째 : 2분기의 뉴페이스들 [2] file

    이 글에서는 2018년 1사분기 결산 직후 올라온 도스파라의 칼럼(링크) 이후, 지난 3개월 그러니까 2018년 2사분기 동안 새롭게 등장한 보안 취약점들을 나열하고 짚어 보도록 하겠습니다. 2018.3.27 윌리엄 앤 메리 칼리지, 카네기멜론대학, 캘리포니아주립대학 리버사이드, 빙햄턴대학의 연구진으로부터 BranchScope 취약점...

  • 미-중 무역전쟁에 등 터진 인텔 : EPYC by another name [CPU] 미-중 무역전쟁에 등 터진 인텔 : EPYC by another name [2] file

    2년 전 이맘때를 돌이켜보면, AMD는 연속적인 분기 적자에 시달리고 있었으며 장기간 호각세를 유지하던 엔비디아와의 GPU 경쟁에서 돌이킬 수 없는 패배가 확정지어지기 직전이었다. 더 우울한 것은 그나마 GPU 부문이 체면치레라도 가능했던 반면 CPU 부문은 그야말로 시계 제로의 암흑과 다를바 없던 것(이때는 Zen 아키...

    • Dr.Lee |
    • 18.07.09 |
    • 조회 수 3873 |
  • [번역] [내용추가] 인텔, 2018년 하반기 라인업 대개편 [CPU] [번역] [내용추가] 인텔, 2018년 하반기 라인업 대개편 [1] file

    + 2018.06.13 내용추가 : LGA 1151 규격의 8코어 "Coffee Lake Refresh"가 오는 9월 컨슈머 데스크탑 시장에 출시됩니다. 헌데 그보다 먼저 엔트리 서버 시장에 Xeon-E 브랜드로 오는 7월 출시될 것이라는 이야기가 있네요. 현재 Xeon-E 라인업은 최대 4코어까지만 시장에 나와 있어 데스크탑 시장과의 관계가 역전되어 있는...

    • Dr.Lee |
    • 18.06.11 |
    • 조회 수 3842 |
  • [번역] 코어 i7-8086K 벤치마크 : 8700K를 뛰어넘는 CPU일까? [CPU] [번역] 코어 i7-8086K 벤치마크 : 8700K를 뛰어넘는 CPU일까? file

    인텔의 창사 50주년과 i8086 프로세서 출시 40주년을 동시에 기념하는 코어 i7-8086K 리미티드 에디션 (이하 "리미티드 에디션" 생략) 프로세서가 지난 6월 5일 컴퓨텍스 개막식을 기해 발표되었다. (관련기사 : http://drmola.com/pc_column/287495) 간단히 제원을 설명하면 코어 i7-8086K는 6코어 / 12스레드 구성으로 작...

    • Dr.Lee |
    • 18.06.10 |
    • 조회 수 8632 |
  • 공수교대, 컴퓨텍스 2018 스케치 : 인텔의 선공과 AMD의 카운터 [CPU] 공수교대, 컴퓨텍스 2018 스케치 : 인텔의 선공과 AMD의 카운터 [4] file

    [이미지 제공 @ 위클리포스트 김현동 기자] 예로부터 선공은 추격자의 몫이었다. 기습적으로 이목을 끌고 디펜딩 챔피언에 앞서 스포트라이트의 중심에 설 수 있는 유일한 방법이 그것이니까. 아직까지 데스크탑 프로세서는 4코어가 당연하던 작년 3월 -이 대목을 써놓고 다시 달력을 보고, 한번 더 생각했다. 지난 한 해 정...

    • Dr.Lee |
    • 18.06.09 |
    • 조회 수 2451 |
  • Revisiting Raven Ridge : 출시 반년, APU의 미래를 생각하다 [CPU] Revisiting Raven Ridge : 출시 반년, APU의 미래를 생각하다 [2] file

    지난 2월 출시된 AMD의 여덟번째 APU 코드네임 '레이븐 릿지'는 일년간 예리하게 검증된 Zen CPU 아키텍처에 Vega GPU 아키텍처를 가미한 첫 번째 APU였습니다. 전작인 7세대 APU '브리스톨 릿지'와 비교하면 CPU 성능이 2.5배 이상으로 -급격하다는 수식어조차 모자랄 만큼- 폭주했고 내장 GPU 성능에도 큰 발전이 있었습니...

    • Dr.Lee |
    • 18.06.08 |
    • 조회 수 4328 |
  • [번역] 인텔의 차세대 HEDT 라인업에 대한 고찰 [CPU] [번역] 인텔의 차세대 HEDT 라인업에 대한 고찰 file

    필자는 지난 몇주간 AMD의 2세대 라이젠 벤치마크(주 : 피나클 릿지)에 푹 빠져 있었다. 기나긴 벤치마크와 기사작성의 터널을 지나오며 마침내 몇 가지 정리된 개념과 고찰에 도달했는데, 바로 향후 12개월에서 18개월 동안 전개될 인텔과 AMD 양사의 피튀기는 경쟁에 관한 필자 나름의 견해가 그것이다. 2세대 라이젠이 등...

    • Dr.Lee |
    • 18.06.05 |
    • 조회 수 1415 |
  • 8086K는 거들 뿐 : 뒤에 숨은 진주인공, EMIB 도입의 천기누설 [CPU] 8086K는 거들 뿐 : 뒤에 숨은 진주인공, EMIB 도입의 천기누설 [2] file

    [이미지 출처 : Intel Newsroom] 창사 50주년이자 기념비적인 i8086 프로세서 출시 40주년이라는 겹경사를 맞아, 인텔은 오늘 헌정의 의미를 담은 코어 i7-8086K 리미티드 에디션 프로세서를 출시했다. 총 5만개만 한정 생산될 이 제품은 본질적으로는 코어 i7-8700K 중 수율이 더 좋은 실리콘을 수작업으로 선별한 것과 같...

    • Dr.Lee |
    • 18.06.05 |
    • 조회 수 7446 |
  • [번역] 30만원으로 10코어 워크스테이션 구축하기 [CPU] [번역] 30만원으로 10코어 워크스테이션 구축하기 [3] file

    30만원으로 10코어 워크스테이션 구축하기 지난 한해 PC업계를 뜨겁게 달군 이슈를 단 하나 고르자면 단연 AMD의 라이젠 출시일 것이다. 지난 10년간 4코어에서 정체되어 있던 30만원대 이하 소위 메인스트림 CPU 시장을 단번에 8코어 16스레드로 끌어올리는 결과를 낳았기 때문이다. x86 역사상 첫 번째 4코어 프로세서인 ...

    • Dr.Lee |
    • 18.05.14 |
    • 조회 수 14902 |
  • AMD, 12nm 공정의 2세대 라이젠 공식 발표 [CPU] AMD, 12nm 공정의 2세대 라이젠 공식 발표 file

    AMD는 지난 4월 19일 오후 10시 (한국시간) 2세대 데스크탑 라이젠 프로세서를 발표했습니다. 코드네임 피나클 릿지로 알려져온 제품이며 Zen 아키텍처를 최적화한 Zen+ 기반 코어가 탑재된 것이 특징입니다. 이 글은 지난 3월 27일의 미디어 행사에서 공개된 키노트 자료를 정리한 것으로, 닥터몰라의 리뷰는 아래 글에서 ...

    • Dr.Lee |
    • 18.04.20 |
    • 조회 수 2016 |
  • [카드뉴스] 2세대 라이젠 리뷰 : 피나클 릿지에 관한 진실과 거짓 [CPU] [카드뉴스] 2세대 라이젠 리뷰 : 피나클 릿지에 관한 진실과 거짓 [8] file

    이 글이 올라가는 4월 19일 오후 10시 (한국시간) AMD는 피나클 릿지라는 코드네임으로 불린 2세대 라이젠 프로세서 4종을 발표합니다. 닥터몰라는 지난 3월 27일 태국 방콕에서 개최된 2세대 라이젠 프로세서 런칭 계기 미디어 이벤트에 참석, 리뷰 패키지를 전달받아 이번에도 어김없이 회원 여러분께 엠바고 해제와 동시...

    • Dr.Lee |
    • 18.04.19 |
    • 조회 수 11081 |
  • [카드뉴스] 라이젠의 아킬레스 건, 2세대 피나클 릿지에서는? [CPU] [카드뉴스] 라이젠의 아킬레스 건, 2세대 피나클 릿지에서는? [8] file

    • Dr.Lee |
    • 18.04.13 |
    • 조회 수 3421 |
  • [카드뉴스] NEURAL NET : 퍼셉트론의 비밀 [CPU] [카드뉴스] NEURAL NET : 퍼셉트론의 비밀 [4] file

    • Dr.Lee |
    • 18.04.11 |
    • 조회 수 1710 |
  • 애플, 자체 개발 프로세서 맥에 탑재한다. 이건 무엇을 의미할까? [CPU] 애플, 자체 개발 프로세서 맥에 탑재한다. 이건 무엇을 의미할까? [5] file

    작성: 닥터몰라팀 (쿠도군, iMola) 애플이 자체 개발 프로세서를 장착한 맥을 발표할 계획이라고 블룸버그가 2일(현지 시각) 보도했습니다. 애플은 최근에 이러한 프로젝트를 승인했으며, 이 프로젝트의 결과물인 첫 애플 프로세서 장착 맥은 빠르면 2020년에 선보일 수 있을 것이라고 소식통을 인용해 보도했습니다. 과연 ...

  • [번역] CPU 보안 버그 논의 중간결산 : 어디까지 왔나? [CPU] [번역] CPU 보안 버그 논의 중간결산 : 어디까지 왔나? [3] file

    일본의 PC매거진 DOS/V POWER REPORT (약칭 도스파라) 에서는 이달 초 발매된 2018년 5월호의 특집으로 폭로(?) 반년차를 맞이한 CPU 보안 버그 이슈를 중간점검하는 기사를 실었습니다. 그중 일부가 자매 웹사이트인 PC WATCH에 발췌되어 올라왔지요. 물론 주 목적은 오프라인 잡지 판매 홍보를 위해서겠지만...;;; 그동안 ...

    • Dr.Lee |
    • 18.04.02 |
    • 조회 수 1717 |