하드웨어 칼럼

리뷰(게임, 하드웨어, 칼럼, 영상리뷰) 게시판은
닥터몰라 운영진이 작성한 게시글을 보는 게시판으로 회원들의 작성은 금지되어 있습니다.
(단, 좋은 글이 있으면 글 작성자의 허락과 운영자의 회의를 통하여 리뷰게시판으로 이동 됩니다.)

[CPU] [번역] CPU 보안 버그 논의 중간결산 : 어디까지 왔나?

Dr.Lee | 조회 1678 | 추천 5 | 2018.04.02. 15:26 http://drmola.com/pc_column/276822

일본의 PC매거진 DOS/V POWER REPORT (약칭 도스파라) 에서는 이달 초 발매된 2018년 5월호의 특집으로 폭로(?) 반년차를 맞이한 CPU 보안 버그 이슈를 중간점검하는 기사를 실었습니다. 그중 일부가 자매 웹사이트인 PC WATCH에 발췌되어 올라왔지요. 물론 주 목적은 오프라인 잡지 판매 홍보를 위해서겠지만...;;;

 

dos_1805_cover_o.png

 

그동안 전세계적으로 활발한 문제제기가 있었던 반면 이를 매듭짓는 시도는 드물었던 까닭에 CPU 보안 버그 이슈 자체가 용두사미가 되어버린 느낌을 주고 있습니다. 따라서 이 글을 소개하는 것이 의미있다고 생각되어 구글 번역기의 도움을 빌어 간단히 옮겨 보았습니다. 개인적인 의견으로는, 올해 등장할 CPU들 - AMD 피나클릿지, 인텔 캐논레이크 등 - 을 리뷰할 때에도 당분간 이 주제를 망각하지 않고 끊임없이 revisit 할 필요가 있다고 생각합니다. 여러분도 앞으로 어느 곳의 리뷰를 보더라도 이 점을 유념해 주시면 좋겠습니다.

 


 

한줄 요약 : 널리 쓰여 온 ‘CPU 고속화 기법’ 을 악용한, 캐시로부터의 데이터 탈취

 

지난 연말부터 문제시 되어 온 취약점은 크게 ‘멜트다운’ / ‘스펙터’ 의 두 갈래입니다. 이 중 스펙터는 다시 작동 기작과 파급효과에 따라 Variant 1 / 2로 분류되어, 총 2갈래 / 3종류의 보안 버그가 존재하는 셈입니다. 이들은 모두, 널리 쓰여 온 CPU 고속화 기법을 악용한 것이라는 공통점이 있습니다. 즉 러프하게 말하자면 오늘날까지 출시되어 있는 어떤 CPU도 본질적으로 버그로부터 자유로울 수는 없습니다.

 

자동차 공장의 컨베이어 벨트 위에서 여러 대의 로봇(또는 사람)이 각자 특화된 작업을 연쇄적으로 수행해 하나의 자동차를 완성해내듯, 오늘날의 CPU는 명령 실행의 각 단계를 세분화하여 처리하는 ‘파이프라이닝’ 을 도입하고 있습니다. 이때 CPU는 명령어를 ‘순서대로’ 처리하지 않고, 상호 종속성 등을 판단하여 동시 처리가 가능한 명령어는 동시에 처리하거나 순서를 바꿔 처리함으로써 전체 처리 속도를 높이고 있습니다.

 

당연히 상호 종속성을 판별하는 것이 중요하고, 분기 명령어의 경우 그 분기가 실행되기 전까지는 어디로 갈지 알 수 없으니 ‘컨베이어 벨트’ 전체가 멈추는 것을 방지하기 위해 가장 가능성이 높아 보이는 분기를 가정해 미리 연산을 수행하는 일종의 도박을 하게 됩니다. 이를 ‘분기 예측’ 이라고 하죠. 분기 예측이 적중했다면 아무 일 없었던 것처럼 (미리 수행해 둔) 다음 명령어로 이행하지만 실패했다면 잘못된 가정에 근거했던 수행결과를 모두 비우고 다시 올바른 분기를 쫓아가게 됩니다.

 

멜트다운과 스펙터는 이러한 분기 예측을 악용한 것입니다. ‘잘못된 가정’ 에 근거해 원래대로면 비워져야 할 결과물을 그대로 탈취, 특정 분기로 워프하는 경우의 수행 결과를 간접적으로 확보하게 되는 것입니다. 이러한 탈취는 흔히 CPU 내부의 저장소인 캐시로부터 일어납니다.

 

dos_1805_01-002_o.png

 

멜트다운
- 명칭의 유래 : 보안의 경계를 녹여(melt) 버리는 것에서 유래
- 영향 : 서버 등에서 심각한 문제 초래. 본래 열람할 수 없어야 하는 다른 가상머신의 데이터를 열람하여 탈취할 수 있게 됨
- 영향을 받는 CPU : 오늘날까지 출시된 인텔의 CPU. ARM은 변형된 일부 IP에 한해 영향을 받음. AMD는 영향을 받지 않는다.
- 대책 : OS 패치

 

dos_1805_01-001_o.png

 

스펙터
- 명칭의 유래 : 분기 예측 기법의 하나인 투기적 실행(speculative execution)의 머릿글자를 딴 것
- 영향 : 주로 클라이언트 PC에 해당, 본래 열람할 수 없어야 하는 데이터를 열람하여 탈취할 수 있게 됨
- 영향을 받는 CPU : 이론적으로 투기적 실행을 도입한, 현존하는 거의 모든 CPU가 해당. 단 AMD는 Variant 2의 영향은 받지 않음
- 대책 : OS 및 어플리케이션 패치, CPU 마이크로코드 업데이트 (Variant 2 = 즉 인텔 한정)

 

파급효과는 멜트다운 쪽이 더 심각하여, 클라우드 서버 등의 가상화 환경에서 중요한 데이터가 누설될 가능성이 있습니다. 반면 스펙터는 (투기적 실행 자체가 도박이므로) 실제로 공격에 활용하는 것은 어렵지만, 현존하는 거의 모든 CPU가 내재한 잠재적 위험이라는 점과 공격 가능성을 완벽히 차단할 수 없는 것이 찝찝함을 남기죠.

 

그렇다면 사용자는 이러한 보안 버그에 어떻게 대응할 수 있을까요? 우선 양쪽 모두 공통 사항으로 OS 패치가 있습니다. 가장 널리 쓰이는 Windows를 기준으로 설명하자면 마이크로소프트는 지난 1월 4일 Windows 10 보안 업데이트를 제공한 바 있습니다. 인텔 CPU 사용자라면 이것만으로 충분하지는 않고, 스펙터 Variant 2에 대응하기 위해 최신 UEFI 바이오스로 업데이트할 것이 권장됩니다. 현재까지 AMD는 스펙터 Variant 2의 피폭 범위에서는 벗어난 것으로 알려져 있습니다.

 


  • Windows 10 보안 업데이트 설치

  • 웹브라우저를 최신 버전으로 업데이트

  • 메인보드를 최신 UEFI 바이오스로 업데이트 (인텔 스카이레이크, 카비레이크, 커피레이크 한정 : 하스웰 및 브로드웰의 경우 마이크로코드 업데이트가 한때 제공되었으나, 시스템이 이유 없이 재시작되는 결함이 새로 발견되어 현재는 정식으로 철회된 상태이다. 인텔의 추후 공지를 기다리도록 하자)
  • 엔비디아 GPU를 사용하는 경우 드라이버 업데이트

 


 

그래도 불안하다면 항상 상황을 모니터링하자!

 

Windows 10 시작 메뉴에서 PowerShell을 실행하여 아래의 커맨드를 입력해 자신의 시스템을 모니터링할 수 있습니다.

 

Install-Module SpeculationControl 
$SaveExecutionPolicy = Get-ExecutionPolicy 
Set-ExecutionPolicy RemoteSigned -Scope Currentuser 

 

Import-Module SpeculationControl 
Get-SpeculationControlSettings <- 입력 후 진단 결과를 보자!

 

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

 


 

마이크로코드 업데이트가 성능에 영향을 미치지는 않을까?

 

작년 연말의 CPU 보안 버그 뉴스가 이토록 이슈화된 것은 그동안의 버그와는 차원이 다른 광범위한 피폭범위에 있습니다. 현존하는 대부분의 CPU의 구조적인 부분에 (그것도 하필이면 성능향상 기법으로 사용되던 것에) 뿌리를 두고 있으므로 대응책을 마련하기도 어렵거니와, 대응책이 적용되면 필연적으로 성능이 저하될 것이기 때문입니다.

 

dos_1805_01-013_o.png

 

본지(주 : 도스파라)에서는 최신 CPU 4종을 대상으로 2017년 12월 이전의 환경과 2018년 3월의 환경 하에서 성능이 어떻게 변화하는지 테스트해 보았습니다.

 

dos_1805_01-004_o.jpg

 

dos_1805_01-008_o.png

dos_1805_01-005_o.jpg

 

dos_1805_01-009_o.png

 

dos_1805_01-006_o.jpg

 

dos_1805_01-010_o.png

 

dos_1805_01-007_o.jpg

 

dos_1805_01-011_o.png

 

Sandra 벤치마크 결과에 따르면 코어 i7-7700K / 8700K의 경우 5-6%의 연산 성능 하락을 보입니다. 마이크로코드 업데이트가 철회된 코어 i7-4770K는 성능에 변화가 없으며, 스펙터 Variant 2의 피폭 범위에서 벗어나 있는 라이젠 7 1700 역시 성능에는 유의미한 차이가 없습니다.

 

이 밖에 5월호 본지는 스토리지 성능과 3D 성능에 미치는 영향, 실제 체감성능의 지표가 되는 종합 어플리케이션 및 웹브라우저 벤치마크 등을 수록하고 있습니다. 자세한 내용은 잡지로 확인하세요! (기승전 책광고;)

 


 

원문은 여기에서 보실 수 있습니다!

Dr.Lee's Signature

* 적용중인 트로피 :

  1. dos_1805_01-004_o.jpg (File Size:101.9KB/Download:0)
facebook twitter google plus pinterest kakao story band
Profile image 마라톤 2018.04.04 09:22

좋은 정보 감사합니다. ^_^

Profile image 위네 2018.04.08 01:41

인기 없는 주제지만 꾸준하게 언급해주셔서 감사합니다.

Profile image Cyp 2018.06.30 20:54

좋은정보 감사합니다!

  • [번역] CPU 보안 버그 논의 중간결산 : 어디까지 왔나? [CPU] [번역] CPU 보안 버그 논의 중간결산 : 어디까지 왔나? [3] file

    일본의 PC매거진 DOS/V POWER REPORT (약칭 도스파라) 에서는 이달 초 발매된 2018년 5월호의 특집으로 폭로(?) 반년차를 맞이한 CPU 보안 버그 이슈를 중간점검하는 기사를 실었습니다. 그중 일부가 자매 웹사이트인 PC WATCH에 발췌되어 올라왔지요. 물론 주 목적은 오프라인 잡지 판매 홍보를 위해서겠지만...;;; 그동안 ...

    • Dr.Lee |
    • 18.04.02 |
    • 조회 수 1678 |
  • [비교해봅시다] 2018 아이패드 9.7 vs 2017 아이패드 프로 10.5 [모바일] [비교해봅시다] 2018 아이패드 9.7 vs 2017 아이패드 프로 10.5 file

    27일(현지 시각) 애플 펜슬을 지원하는 새로운 9.7인치 아이패드가 등장했습니다. 애플은 새로운 아이패드를 교육용 시나리오에 맞춰 어제 발표를 진행했기에 많은 일반 소비자인 우리의 경우 혼란스러운 부분이 있었습니다. 특히 이벤트 이후 백투더맥 페이스북 그룹이나 소셜 미디어 타임라인에서 둘의 차이점이 정확히 무...

  • 아이맥 프로에 대한 진실과 오해 : 워크스테이션의 가치 [etc] 아이맥 프로에 대한 진실과 오해 : 워크스테이션의 가치 [14] file

    사진 : 애플 2013년, 애플은 한동안 업데이트가 없던 맥 프로 라인업에 충격적인 변화를 주었다. 새로 공개된 맥 프로는 이전까지의 데스크톱 컴퓨터와는 판이하게 달랐다. 게다가 이 제품은 소비자를 대상으로 하는 제품이 아니라 전문가를 대상으로 하는 워크스테이션이었기에 시장에 던져진 충격은 더 컸다. 이 제품은 디...

    • iMola |
    • 18.03.10 |
    • 조회 수 3818 |
  • [Live] AMD 라이젠 2000G 시리즈 APU 런칭 파티 [etc] [Live] AMD 라이젠 2000G 시리즈 APU 런칭 파티 [2] file

    닥터몰라 X MNA 대피소는 추첨으로 선발된 회원 8분을 모시고 여의도 콘래드서울에서 개최된 AMD 라이젠 2000G 시리즈 APU 런칭 파티에 참석하고 있습니다. 아래의 라이브 블로깅 세션을 통해 행사를 중계하니 재미있게 봐 주시기 바랍니다 :) 이날 행사에서 사용된 영상 자료를 많은 회원분들과 함께 보기 위해 공유합니다....

    • Dr.Lee |
    • 18.02.13 |
    • 조회 수 1326 |
  • [카드뉴스] BATTLEFRONT : 뒤늦게 APU 시장에 상륙한 레이븐 릿지 [CPU] [카드뉴스] BATTLEFRONT : 뒤늦게 APU 시장에 상륙한 레이븐 릿지 [6] file

    * 닥터몰라 서버 오류로 약 30분 지연 업로드된 점 양해를 부탁드립니다. 엠바고 해제시각부터 F5 새로고침을 누르셨을 분들을 생각하면 눈물이... (아아아...)

    • Dr.Lee |
    • 18.02.12 |
    • 조회 수 4127 |
  • Samsung Gear IconX (2018) 음향리뷰 [음향기기] Samsung Gear IconX (2018) 음향리뷰 file

    장비지원 : B&P 인터내셔널, 이신렬 박사님 측정수행 : STUDIO51 데이터 검증 : 이신렬 박사님 최대 출력 (0dBFS, 500Hz, sine wave) 정격 출력 (-15.5dBFS, 500Hz, sine wave) 비보정 주파수 응답 (20Hz-20kHz, sine sweep, -15.5dBFS, 1/24smoth) Diffuse field(DF) 보정 주파수 응답 (20Hz-20kHz, sine sweep,-15.5dBFS, ...

    • STUDIO51 |
    • 18.01.29 |
    • 조회 수 1977 |
  • 삼성 엑시노스 M3: 더 넓어진 아키텍처로 50% 이상의 IPC 증가를 달성 [모바일] 삼성 엑시노스 M3: 더 넓어진 아키텍처로 50% 이상의 IPC 증가를 달성 [6] file

    이 글은 아난드텍의 'The Samsung Exynos M3 - 6-wide Decode with 50%+ IPC Increase(링크)'를 전문 번역한 글입니다. 엑시노스 9810의 발표는 2018년의 첫 번째로 쏟아져나온 굵직한 소식들 중 하나이고 매우 흥분되는 소식이다. 싱글 스레드 성능이 두 배로 증가했다는 소식은 모두의 눈길을 사로잡았다. 엑시노스 9810은...

    • iMola |
    • 18.01.29 |
    • 조회 수 3255 |
  • 아이폰 X 리뷰: 용감한 신세계 [모바일] 아이폰 X 리뷰: 용감한 신세계 [4] file

    2007년에 등장한 이후, 아이폰은 세계를 바꿨다. 아이폰만큼 애플이 세상에 엄청난 영향을 준 제품도 드물다. 플립폰이나 슬라이더폰을 쓰던 사람들은 점점 앞이 화면으로 채워진 손 안의 컴퓨터를 들고 다니기 시작했다. 아이폰이 다시 만들어낸 스마트폰을 통해 트위터, 인스타그램, 카카오톡과 같은 모바일에 최적화된 서...

  • AMD, 경영진 재정비 및 조직개편 : EESC는 더 이상 없다 [etc] AMD, 경영진 재정비 및 조직개편 : EESC는 더 이상 없다 [3] file

    돌이켜보면 라자 쿠드리가 영영 돌아오지 않을 휴가(...)를 쓴 날로부터 모든 이들의 관심은 단 하나, 그 후임자가 누가 되는지에 쏠려 있었을 것이다. 지금은 경쟁사 인텔에서 비슷한 보직을 맡고 있는 쿠드리는 ATI를 거쳐 AMD에서까지 그래픽 부문에서 강력한 리더십을 발휘해 온 바 있다. 2015년 자사의 여러 부문에 나...

    • Dr.Lee |
    • 18.01.25 |
    • 조회 수 2174 |
  • 암호화폐 대 PC방 : 지포스 GTX 1060 5GB 모델 투입의 의미 [VGA] 암호화폐 대 PC방 : 지포스 GTX 1060 5GB 모델 투입의 의미 [7] file

    지난 연말, 엔비디아는 중국의 인터넷 카페 (PC방) 수요에 대응하고 암호화폐 채굴 용도로의 전용을 막기 위한 양수겸장의 패를 뽑아들었다. 바로 PC방 / 채굴머신 양쪽으로 인기가 높은 지포스 GTX 1060에 소폭의 리뉴얼을 가하는 것이었다. 현존하는 3GB / 6GB 모델의 중간쯤을 포지셔닝한 '지포스 GTX 1060 5GB' 가 바로 ...

    • Dr.Lee |
    • 18.01.11 |
    • 조회 수 2835 |