하드웨어 칼럼

리뷰(게임, 하드웨어, 칼럼, 영상리뷰) 게시판은
닥터몰라 운영진이 작성한 게시글을 보는 게시판으로 회원들의 작성은 금지되어 있습니다.
(단, 좋은 글이 있으면 글 작성자의 허락과 운영자의 회의를 통하여 리뷰게시판으로 이동 됩니다.)

[CPU] 팩트체크 2 : CPU 보안 버그에 관하여

Dr.Lee | 조회 12713 | 추천 18 | 2018.01.05. 05:29 http://drmola.com/pc_column/262062

meltdown.png

 

인텔이 연초부터 업계의 뜨거운 감자로 부상했습니다. 단, 좋은 의미에서가 아니라 치명적인 CPU 보안 버그라는 오명이 어느 때보다 크게 불거지고 있는 상황입니다. 구글과 몇몇 대학 연구팀이 거의 동시에 밝힌 내용들에 따르면 현존하는 거의 모든 인텔 CPU가 이 버그를 피해가지 못하는 것으로 알려졌는데요.

 

일단 인텔측에서는 자신들뿐만 아니라 x86 시장의 최대 라이벌 AMD, 그리고 x86 진영을 넘어 ARM 계열 CPU까지 보안 버그를 피해갈 수 없다는 해명을 내놓은 바 있습니다. 해명이 적절했는지 여부와 별도로 인텔에 한정된 버그의 경우 소프트웨어적 보완이 가능하나 큰 성능하락을 수반하는 것으로 알려져 또다른 논란의 시작이 되기도 했습니다.

 

게다가, 일각에서는 이러한 해명이 전형적인 물타기라며 오히려 비난의 목소리가 커지고 있기도 합니다. 거두절미하고 말하자면 이들 주장은 각각 반은 맞고 반은 틀리다고 볼 수 있습니다. 우선 'CPU 보안 버그' 라고 뭉뚱그려진 논점 자체가 사실은 서로 다른 두 가지 버그를 포괄하고 있어 각 진영이 주장하는 바가 모두 부분적으로는 맞으면서도 교묘하게 서로를 기각하는 것처럼 보이는 상황이 연출되었습니다.

 

또한, 그럼에도 불구하고 인텔의 해명이 전형적인 물타기라는 점 역시 엄연한 사실입니다. 앞서 말한 "교묘하게 서로를 기각하는 것처럼 보이는 상황"을 연출하는 것을 사실상 유도한 결과를 낳았기 때문입니다. 이번 이슈와 관련하여, 중요한 사실관계를 중심으로 차근차근 짚어 보겠습니다.

 


 

0. 메모리 공간 내에서 운영체제 커널 영역과 유저 어플리케이션 영역은 엄격히 상호 고립되어야 (isolated) 합니다. 또한 유저 어플리케이션 영역 상호간 역시 원칙적으로 고립되어 있어야 합니다.

 


 

1. 문제가 된 CPU 보안 버그는 (1) 멜트다운 버그 / (2) 스펙터 버그, 두 가지입니다.

 


 

2. 멜트다운 버그는 (0번 전단을 위반하여) 유저 어플리케이션이 운영체제 권한 영역을 침범해 내용을 빼돌릴 수 있는 버그입니다. 반면 스펙터 버그는 (0번 후단을 위반하여) 유저 어플리케이션 상호간의 권한 영역을 침범해 내용을 빼돌릴 수 있는 버그입니다. 둘 모두 0번이라는 대전제를 위반하는 점에서 치명적인 버그이나 굳이 계량화를 시도한다면 운영체제 커널 영역을 침범하는 멜트다운 버그가 더 근원적이고 치명적이라고 볼 수 있습니다.

 

단, 발생 메커니즘이 근원적이라는 것을 뒤집어 보면 '근원적'인 간단한 처방으로 예방이 가능하다는 뜻이기도 합니다. 멜트다운 버그는 소프트웨어 패치를 수행하는 경우 큰 성능 하락을 수반하는 경우가 있지만 어쨌든 해결은 가능한 반면, 스펙터 버그는 아직까지 해결책이 나오지 않았습니다. 그러나 이 대목을 해석할 때 "멜트다운은 해결 가능하니 큰 문제가 아니고, 스펙터는 해결 불가능하니 큰 문제이다" 가 되어서는 안 됩니다. 간단히 말해, 멜트다운은 인텔이라는 특정 제조사에 국한되어 발생하는 문제로 '예방 가능했던' 것이자 '제조사의 설계결함'에 의한 것인 반면, 스펙터는 현대 CPU 전반에 걸쳐 발생하는 보편적 문제이기 때문입니다.

 


 

3. 현대 CPU의 성능향상을 위한 기법 중 분기예측을 구현하기 위한 하드웨어 (=branch predictor, 분기예측기) 는 제조사별로 고유한 설계를 갖는데, 멜트다운 버그는 인텔의 분기예측기가 가진 고유한 결함에서 비롯된 것인 반면 (즉 분기예측기의 특정 작동 기전만 수정함으로써 우회할 수 있습니다) 스펙터는 보다 넓은 레벨에서, '분기예측'이라는 방법론 자체가 갖고 있는 한계에 기인한 것이기 때문입니다. 현대 CPU의 역사에서 분기예측 자체가 쓰이지 않은 예는 90년대를 건너오는 동안 거의 씨가 마르다시피 했습니다. 예외적으로 저전력화를 위해 당대 아키텍처에서 의도적으로 퇴화시킨 산물인 초창기 아톰 본넬 아키텍처 정도가 남습니다.

 

보다 구체적으로, 멜트다운 버그는 (인텔의) 분기예측기가 커널 모드와 유저 모드를 구별하지 않도록 설계된 것이 발생 원인입니다. 현재까지 구글 등 연구팀에서 알린 위험 변수에 한하여 보면 AMD 및 대부분의 ARM Cortex 계열 CPU는 여기에 해당되지 않습니다. (다만 "현재까지"라는 단서에 유의할 필요는 있습니다) 반면 스펙터 버그는 분기예측이라는 방법론 자체, 즉 분기 명령어를 CPU가 처리할 때 파이프라인 멈춤 (stall) 을 최소화하기 위해 "가장 그럴싸한" 분기로 점프하는 메커니즘이 발생 원인입니다.

 

스펙터 버그는 그 원인인 분기 점프 자체가 (동적 예측의 경우) 확률적 성격을 띄므로 이 버그를 사용해 공격을 시도하더라도 항상 적중하는 것은 아닙니다. 말하자면 악용의 가능성은 분명 존재하나 그로써 발생할 피해 확률 자체도 상당히 모호한 (vague) 케이스입니다. 둘 다 치명적인 버그이나, 멜트다운이 이슈가 되자 스펙터를 들고 나온 발표가 물타기라는 지적을 받는 이유가 바로 여기에 있습니다 : 특정 제조사의 명백한 실수에 기인한 확실하고도 치명적인 위험을 덜 돋보이게 할 목적으로 (심지어 그 '특정 제조사'가 열외되는 것도 아니고) 현대의 모든 CPU가 공유하는, 발생확률은 더 모호한, 덜 치명적인 위험으로 시선을 돌리려 했기 때문이죠.

 


 

다만 이번 사건을 해석함에 있어 인텔의 현 CEO, CFO 등 최고경영진이 몇달 전 주식을 대량 처분했다더라는 등의 외부요인과 결합해 확대해석하는 것 역시 팩트를 명확히 하는 것과는 다소 거리가 있다고 여겨집니다. 오히려 지나친 음모론적 접근이 건전한 팩트체크 및 (마땅히 비판받아야 할) 교묘한 물타기를 예리하게 검증하는 것을 무디게 하고, 대중의 시선을 분산시키는 역효과가 있음을 간과해서는 안 되겠죠.

 

그러나 분명한 것은, 이런 문제가 공론화되고 또 큰 파문을 낳을 수 있던 기반에는 거의 10년 만에 처음으로 "인텔이 아니어도 대안이 있다" 는 분위기가 조성된 공이 있음을 무시할 수 없단 것입니다. 비슷한 버그가 한 해 전에만 불거졌더라도 "대안이 없으므로" 문제를 해결한 인텔의 다음 세대 제품을 기다리는 것 외에는 달리 선택할 길이 없었을 것이고, 따라서 오늘날과 같은 거대한 문제제기 대신 찻잔 속 태풍으로 끝나버렸을 가능성이 높았겠지요.

 

과거와 지금이 다른 유일한 점이라면 인텔이 아니더라도 당장 선택가능한, 적어도 '비슷한' 성능을 보장하는 선택지가 "존재한다" 는 점일 것입니다. 기업의 불꽃 튀는 경쟁이 궁극적으로 소비자에게 득이 된다는 평범한 사실을 재확인하며, 실로 오랜만에 살아난 경쟁의 불씨가 오래도록 타오르기를 기원하며 글을 마칩니다.

Dr.Lee's Signature

* 적용중인 트로피 :

  1. meltdown.png (File Size:12.6KB/Download:0)
facebook twitter google plus pinterest kakao story band
Profile image [게임미식가] 잼아저씨 2018.01.05 21:33

솔직히 보안 취약점에 대해선 개인 레벨에서 할 수 있는 일이 없는지라 CPU 가격 떨어지면 좋은 일이니 팝콘을 준비해놓고 먹으면 되지 않을까 싶네요. 과로에 시달릴 서버 관리자님들에 대해서는 유감입니다.

Profile image algalon 2018.01.06 00:52

인텔이 커피 다음으로 준비중인 CPU가 있었을 텐데 그 제품도 이번 멜트다운 버그 대상이었을까요?

Profile image [게임미식가] 잼아저씨 2018.01.06 11:16

분기 예측 설계를 하루아침에 바꾸진 못할테니 거의 예라고 생각합니다. 캐논 - 아이스 레이크 이후 타이거 레이크 / 사파이어 래피즈에나 방지 가능성 있지 않을까요?

Profile image algalon 2018.01.06 19:51
20년 이후부터 아키텍쳐가 바뀐다는 말이 있던데 그 전에 구매하려면 타이밍 잘 맞춰야 하겠네요 ㅋㅋ
Profile image algalon 2018.01.06 20:09
장가 가기전에 크게 한방 저지르고 가려다가요 ㅋㅋㅋ
Profile image 가비의_리 2018.01.06 00:54

크... 좋네요.

단지 제가 이해할 수 없는 부분이 좀...

Profile image 프리맨 2018.01.06 15:45

좋은 글 감사합니다.

 

경쟁의 불씨 타올라라!

Profile image Ian 2018.01.07 13:01

도요다, 폴크스바겐, 삼성, 애플도 소비자들에게 손을 들었는데,

인텔은 지금까지의 태도로 봐서는 손을 들 생각이 없는 듯 합니다.

어떻게 전개되어 가는지 지켜보고 있습니다. 

Profile image 블루팬더 2018.02.11 11:54
보시면아시겟지만... 미국의 제조사들은 크게 손을든건없습니다..;; 또한 도요타 폭스바겐 같은경우 다른나라에선 문제시않되던게 미국에서 문제시가되었던거죠... 물론 이게 정치적으로봐야할것같은데 두회사모두 미국에서 상위클라스에 판매량을 보여주던회사입니다.. 어찌보면 자기내나라에선 눈에가싯거리죠??? 미국에도 수많은제조사들이있는데.. 미국제조사들에대한 처벌에비해서 다른나라 제조사 처벌은 좀 과하다십기도합니다.. 때론.. 그렇다고 미국제조품들이 품질이 대단하고 완성도높은것도아님에도 말이죠.. 여튼간 인텔도 아마 미국정부자체에서 어느정도 보호해줄가능성이 큽니다.. 물론 소비자들에게 보상 을 하긴하겟지만... 그 보상하고 해결책 과연 경영진들에대한 처벌이있을지가 중요할것같네요
Profile image 후들후들 2018.01.07 18:22
잘 읽었습니다. 감사합니다.

lan님// 애플이 손을 들었나요? 아직까진 아닌데...
  • 애플, 아이맥 프로 판매 개시 [etc] 애플, 아이맥 프로 판매 개시 [3] file

    사진 : 애플 애플이 지난해 12월 출시된 아이맥 프로를 한국 애플 온라인 스토어를 통해 판매하기 시작했습니다. 아이맥 프로는 지난 WWDC에서 공개된 애플의 프로용 데스크탑 제품으로 2013년 이후 업데이트가 없던 맥 프로 라인을 보완하는 제품인 동시에 컨슈머 제품인 아이맥의 외장 디자인을 거의 그대로 채용하여 애플...

    • iMola |
    • 18.01.10 |
    • 조회 수 1653 |
  • CES 2018 (2) : 세기의 결혼, 라데온 베가 탑재한 인텔 8세대 CPU 등장 [etc] CES 2018 (2) : 세기의 결혼, 라데온 베가 탑재한 인텔 8세대 CPU 등장 [9] file

    지난 2017년 11월, 인텔은 새로운 다이간 인터커넥트 기술 EMIB(링크)를 공개하며 서로 다른 이종의 다이를 결합한 패키지 제품의 출시가능성을 내비쳤습니다. 이후 놀랍게도 AMD 내 사업부인 라데온 테크놀러지 그룹 (RTG) 과 합작하여, 라데온 GPU를 탑재한 인텔 CPU가 출시될 것이라는 사실이 밝혀졌지요. 오늘 인텔은 CE...

    • Dr.Lee |
    • 18.01.08 |
    • 조회 수 4862 |
  • CES 2018 (1) : 12nm Zen+, 라이젠 APU 및 가격조정, 7nm로 직행하는 베가 [etc] CES 2018 (1) : 12nm Zen+, 라이젠 APU 및 가격조정, 7nm로 직행하는 베가 [6] file

    세계 최대의 전자기기 박람회 CES 2018을 맞아 각 제조사들은 연신 새로운 소식을 쏟아내고 있습니다. 새해 벽두의 들뜬 시선을 초장에 휘어잡기 위한 몸부림은 AMD도 예외가 아닙니다. 이들에게 지난 2017년은 최근 10년을 통틀어 가장 최고의 한 해라고 불러도 과언이 아니었을 겁니다. 경쟁사 대비 시장통제력을 완전히 ...

    • Dr.Lee |
    • 18.01.08 |
    • 조회 수 8656 |
  • 비츠 X 리뷰 : 훌륭한, 하지만 익숙한 [음향기기] 비츠 X 리뷰 : 훌륭한, 하지만 익숙한 [4] file

    작년, 에어팟과 함께 소개된 비츠의 W1칩 삼총사가 있습니다. 파워비츠 와이어리스 3, 솔로 와이어리스 3, 그리고 마지막 하나는 오늘 소개할 비츠 X 입니다. 앞의 두 친구들이 기존에 존재하던 바워비츠, 솔로 등의 후속작이었던 것에 반해서 비츠 X은 W1칩과 함께 등장한 새로운 제품군이고, 이들 중 가격도 가장 저렴하죠...

    • iMola |
    • 17.12.28 |
    • 조회 수 2453 |
  • 팩트체크 2 : CPU 보안 버그에 관하여 [CPU] 팩트체크 2 : CPU 보안 버그에 관하여 [11] file

    인텔이 연초부터 업계의 뜨거운 감자로 부상했습니다. 단, 좋은 의미에서가 아니라 치명적인 CPU 보안 버그라는 오명이 어느 때보다 크게 불거지고 있는 상황입니다. 구글과 몇몇 대학 연구팀이 거의 동시에 밝힌 내용들에 따르면 현존하는 거의 모든 인텔 CPU가 이 버그를 피해가지 못하는 것으로 알려졌는데요. 일단 인텔...

    • Dr.Lee |
    • 18.01.05 |
    • 조회 수 12713 |
  • 2017년을 마무리하며 : How I met your appetite [etc] 2017년을 마무리하며 : How I met your appetite [7] file

    닥터몰라는 올 한해 여러가지 콘텐츠 포맷과 벤치마크 방법론을 시도해 왔습니다. 최종적으로 현재의 정책에 어떻게 도달하게 되었는지와 지난 1년간의 소회, 불과 나흘 앞으로 다가온 내년을 맞이하는 각오 등을 간단히 결산해 보려 합니다. 잘 아시다시피 닥터몰라는 수년간의 테스트 및 인력 수혈을 통해 누적한 방대한 ...

    • Dr.Lee |
    • 17.12.27 |
    • 조회 수 2022 |
  • KudoCast: 워크스테이션은 일반 사용자용 PC가 아닙니다 [etc] KudoCast: 워크스테이션은 일반 사용자용 PC가 아닙니다 [3] file

    지난 주에 아이맥 프로가 판매를 시작했습니다. 대부분의 사람들이 비싼 가격에만 초점을 맞추고 있죠. 하지만 비쌀 수밖에 없습니다. 워크스테이션은 일반인이 쓰는 일반 PC가 아니기 때문이죠. 이번 회에서는 백투더맥의 필진인 닥터몰라 팀의 아이몰라와 Dr. Lee님과 함께 아이맥 프로를 얘기해 봅니다. 아이맥 프로의 잠...

  • 제온 라인업 개편 지속 : 제온-E로 개명한 제온 E3, SKL-SP 탑재할 제온-D [CPU] 제온 라인업 개편 지속 : 제온-E로 개명한 제온 E3, SKL-SP 탑재할 제온-D file

    인텔은 지난 일년간 과거 어느때보다도 숨가쁘게 자사의 기업용 CPU 라인업을 재편해 왔다. 무려 6세대 동안 지속해 온 관성이 버거울법도 하지만, 그리고 바뀐 명명법에 대해서는 아직도 호불호가 갈리고 있지만 모든 세부 세그먼트 구분을 단지 숫자 하나로 해내던 과거의 양식을 탈피하는 과업은 어느덧 완결을 눈앞에 두...

    • Dr.Lee |
    • 17.12.05 |
    • 조회 수 1649 |
  • 닥터몰라가 보는 아이폰 X : 미래를 미리보는 대가 [모바일] 닥터몰라가 보는 아이폰 X : 미래를 미리보는 대가 [5] file

    사진 : 애플 아이폰 X 국내 출시가 하루 앞으로 다가왔다. 1차 출시국과 3주의 차이가 있는 것인데, 과거 아이폰들의 사례를 생각해보면 생각보다 그 격차가 크지 않다. 아이폰 X의 백투더맥, 닥터몰라 리뷰는 쿠도군님이 시간을 들여 준비하고 있지만, 그 전에 닥터몰라가 바라본 아이폰 X은 어땠는지 먼저 살짝 알아보도록...

    • iMola |
    • 17.11.23 |
    • 조회 수 3018 |
  • 코원 플레뉴J 리뷰 : 가벼움의 매력 [음향기기] 코원 플레뉴J 리뷰 : 가벼움의 매력 [1] file

    프롤로그 코원의 엔트리 제품인 코원 PLENUE D가 출시된지 벌써 2년이다. 출시 당시에는 그저 라인업을 채우기 위한 '입문기' DAP의 느낌이였지만, 2년이 지난 지금은 조금 다른 의미를 갖는것 처럼 보인다. 2년이라는 길다면 길고 짧다면 짧은 시간동안 음향 시장은 한바탕 뒤집어졌다. 아이폰 7 의 이어폰 단자가 없어진 ...

    • STUDIO51 |
    • 17.11.15 |
    • 조회 수 2463 |