하드웨어 칼럼

리뷰(게임, 하드웨어, 칼럼, 영상리뷰) 게시판은
닥터몰라 운영진이 작성한 게시글을 보는 게시판으로 회원들의 작성은 금지되어 있습니다.
(단, 좋은 글이 있으면 글 작성자의 허락과 운영자의 회의를 통하여 리뷰게시판으로 이동 됩니다.)

[CPU] [번역] CPU 보안 버그 논의 중간결산 : 어디까지 왔나?

Dr.Lee | 조회 1520 | 추천 5 | 2018.04.02. 15:26 http://drmola.com/pc_column/276822

일본의 PC매거진 DOS/V POWER REPORT (약칭 도스파라) 에서는 이달 초 발매된 2018년 5월호의 특집으로 폭로(?) 반년차를 맞이한 CPU 보안 버그 이슈를 중간점검하는 기사를 실었습니다. 그중 일부가 자매 웹사이트인 PC WATCH에 발췌되어 올라왔지요. 물론 주 목적은 오프라인 잡지 판매 홍보를 위해서겠지만...;;;

 

dos_1805_cover_o.png

 

그동안 전세계적으로 활발한 문제제기가 있었던 반면 이를 매듭짓는 시도는 드물었던 까닭에 CPU 보안 버그 이슈 자체가 용두사미가 되어버린 느낌을 주고 있습니다. 따라서 이 글을 소개하는 것이 의미있다고 생각되어 구글 번역기의 도움을 빌어 간단히 옮겨 보았습니다. 개인적인 의견으로는, 올해 등장할 CPU들 - AMD 피나클릿지, 인텔 캐논레이크 등 - 을 리뷰할 때에도 당분간 이 주제를 망각하지 않고 끊임없이 revisit 할 필요가 있다고 생각합니다. 여러분도 앞으로 어느 곳의 리뷰를 보더라도 이 점을 유념해 주시면 좋겠습니다.

 


 

한줄 요약 : 널리 쓰여 온 ‘CPU 고속화 기법’ 을 악용한, 캐시로부터의 데이터 탈취

 

지난 연말부터 문제시 되어 온 취약점은 크게 ‘멜트다운’ / ‘스펙터’ 의 두 갈래입니다. 이 중 스펙터는 다시 작동 기작과 파급효과에 따라 Variant 1 / 2로 분류되어, 총 2갈래 / 3종류의 보안 버그가 존재하는 셈입니다. 이들은 모두, 널리 쓰여 온 CPU 고속화 기법을 악용한 것이라는 공통점이 있습니다. 즉 러프하게 말하자면 오늘날까지 출시되어 있는 어떤 CPU도 본질적으로 버그로부터 자유로울 수는 없습니다.

 

자동차 공장의 컨베이어 벨트 위에서 여러 대의 로봇(또는 사람)이 각자 특화된 작업을 연쇄적으로 수행해 하나의 자동차를 완성해내듯, 오늘날의 CPU는 명령 실행의 각 단계를 세분화하여 처리하는 ‘파이프라이닝’ 을 도입하고 있습니다. 이때 CPU는 명령어를 ‘순서대로’ 처리하지 않고, 상호 종속성 등을 판단하여 동시 처리가 가능한 명령어는 동시에 처리하거나 순서를 바꿔 처리함으로써 전체 처리 속도를 높이고 있습니다.

 

당연히 상호 종속성을 판별하는 것이 중요하고, 분기 명령어의 경우 그 분기가 실행되기 전까지는 어디로 갈지 알 수 없으니 ‘컨베이어 벨트’ 전체가 멈추는 것을 방지하기 위해 가장 가능성이 높아 보이는 분기를 가정해 미리 연산을 수행하는 일종의 도박을 하게 됩니다. 이를 ‘분기 예측’ 이라고 하죠. 분기 예측이 적중했다면 아무 일 없었던 것처럼 (미리 수행해 둔) 다음 명령어로 이행하지만 실패했다면 잘못된 가정에 근거했던 수행결과를 모두 비우고 다시 올바른 분기를 쫓아가게 됩니다.

 

멜트다운과 스펙터는 이러한 분기 예측을 악용한 것입니다. ‘잘못된 가정’ 에 근거해 원래대로면 비워져야 할 결과물을 그대로 탈취, 특정 분기로 워프하는 경우의 수행 결과를 간접적으로 확보하게 되는 것입니다. 이러한 탈취는 흔히 CPU 내부의 저장소인 캐시로부터 일어납니다.

 

dos_1805_01-002_o.png

 

멜트다운
- 명칭의 유래 : 보안의 경계를 녹여(melt) 버리는 것에서 유래
- 영향 : 서버 등에서 심각한 문제 초래. 본래 열람할 수 없어야 하는 다른 가상머신의 데이터를 열람하여 탈취할 수 있게 됨
- 영향을 받는 CPU : 오늘날까지 출시된 인텔의 CPU. ARM은 변형된 일부 IP에 한해 영향을 받음. AMD는 영향을 받지 않는다.
- 대책 : OS 패치

 

dos_1805_01-001_o.png

 

스펙터
- 명칭의 유래 : 분기 예측 기법의 하나인 투기적 실행(speculative execution)의 머릿글자를 딴 것
- 영향 : 주로 클라이언트 PC에 해당, 본래 열람할 수 없어야 하는 데이터를 열람하여 탈취할 수 있게 됨
- 영향을 받는 CPU : 이론적으로 투기적 실행을 도입한, 현존하는 거의 모든 CPU가 해당. 단 AMD는 Variant 2의 영향은 받지 않음
- 대책 : OS 및 어플리케이션 패치, CPU 마이크로코드 업데이트 (Variant 2 = 즉 인텔 한정)

 

파급효과는 멜트다운 쪽이 더 심각하여, 클라우드 서버 등의 가상화 환경에서 중요한 데이터가 누설될 가능성이 있습니다. 반면 스펙터는 (투기적 실행 자체가 도박이므로) 실제로 공격에 활용하는 것은 어렵지만, 현존하는 거의 모든 CPU가 내재한 잠재적 위험이라는 점과 공격 가능성을 완벽히 차단할 수 없는 것이 찝찝함을 남기죠.

 

그렇다면 사용자는 이러한 보안 버그에 어떻게 대응할 수 있을까요? 우선 양쪽 모두 공통 사항으로 OS 패치가 있습니다. 가장 널리 쓰이는 Windows를 기준으로 설명하자면 마이크로소프트는 지난 1월 4일 Windows 10 보안 업데이트를 제공한 바 있습니다. 인텔 CPU 사용자라면 이것만으로 충분하지는 않고, 스펙터 Variant 2에 대응하기 위해 최신 UEFI 바이오스로 업데이트할 것이 권장됩니다. 현재까지 AMD는 스펙터 Variant 2의 피폭 범위에서는 벗어난 것으로 알려져 있습니다.

 


  • Windows 10 보안 업데이트 설치

  • 웹브라우저를 최신 버전으로 업데이트

  • 메인보드를 최신 UEFI 바이오스로 업데이트 (인텔 스카이레이크, 카비레이크, 커피레이크 한정 : 하스웰 및 브로드웰의 경우 마이크로코드 업데이트가 한때 제공되었으나, 시스템이 이유 없이 재시작되는 결함이 새로 발견되어 현재는 정식으로 철회된 상태이다. 인텔의 추후 공지를 기다리도록 하자)
  • 엔비디아 GPU를 사용하는 경우 드라이버 업데이트

 


 

그래도 불안하다면 항상 상황을 모니터링하자!

 

Windows 10 시작 메뉴에서 PowerShell을 실행하여 아래의 커맨드를 입력해 자신의 시스템을 모니터링할 수 있습니다.

 

Install-Module SpeculationControl 
$SaveExecutionPolicy = Get-ExecutionPolicy 
Set-ExecutionPolicy RemoteSigned -Scope Currentuser 

 

Import-Module SpeculationControl 
Get-SpeculationControlSettings <- 입력 후 진단 결과를 보자!

 

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

 


 

마이크로코드 업데이트가 성능에 영향을 미치지는 않을까?

 

작년 연말의 CPU 보안 버그 뉴스가 이토록 이슈화된 것은 그동안의 버그와는 차원이 다른 광범위한 피폭범위에 있습니다. 현존하는 대부분의 CPU의 구조적인 부분에 (그것도 하필이면 성능향상 기법으로 사용되던 것에) 뿌리를 두고 있으므로 대응책을 마련하기도 어렵거니와, 대응책이 적용되면 필연적으로 성능이 저하될 것이기 때문입니다.

 

dos_1805_01-013_o.png

 

본지(주 : 도스파라)에서는 최신 CPU 4종을 대상으로 2017년 12월 이전의 환경과 2018년 3월의 환경 하에서 성능이 어떻게 변화하는지 테스트해 보았습니다.

 

dos_1805_01-004_o.jpg

 

dos_1805_01-008_o.png

dos_1805_01-005_o.jpg

 

dos_1805_01-009_o.png

 

dos_1805_01-006_o.jpg

 

dos_1805_01-010_o.png

 

dos_1805_01-007_o.jpg

 

dos_1805_01-011_o.png

 

Sandra 벤치마크 결과에 따르면 코어 i7-7700K / 8700K의 경우 5-6%의 연산 성능 하락을 보입니다. 마이크로코드 업데이트가 철회된 코어 i7-4770K는 성능에 변화가 없으며, 스펙터 Variant 2의 피폭 범위에서 벗어나 있는 라이젠 7 1700 역시 성능에는 유의미한 차이가 없습니다.

 

이 밖에 5월호 본지는 스토리지 성능과 3D 성능에 미치는 영향, 실제 체감성능의 지표가 되는 종합 어플리케이션 및 웹브라우저 벤치마크 등을 수록하고 있습니다. 자세한 내용은 잡지로 확인하세요! (기승전 책광고;)

 


 

원문은 여기에서 보실 수 있습니다!

Dr.Lee's Signature

* 적용중인 트로피 :

  1. dos_1805_01-004_o.jpg (File Size:101.9KB/Download:0)
facebook twitter google plus pinterest kakao story band
Profile image 마라톤 2018.04.04 09:22

좋은 정보 감사합니다. ^_^

Profile image 위네 2018.04.08 01:41

인기 없는 주제지만 꾸준하게 언급해주셔서 감사합니다.

  • AMD, 12nm 공정의 2세대 라이젠 공식 발표 [CPU] AMD, 12nm 공정의 2세대 라이젠 공식 발표 file

    AMD는 지난 4월 19일 오후 10시 (한국시간) 2세대 데스크탑 라이젠 프로세서를 발표했습니다. 코드네임 피나클 릿지로 알려져온 제품이며 Zen 아키텍처를 최적화한 Zen+ 기반 코어가 탑재된 것이 특징입니다. 이 글은 지난 3월 27일의 미디어 행사에서 공개된 키노트 자료를 정리한 것으로, 닥터몰라의 리뷰는 아래 글에서 ...

    • Dr.Lee |
    • 18.04.20 |
    • 조회 수 1602 |
  • [카드뉴스] 2세대 라이젠 리뷰 : 피나클 릿지에 관한 진실과 거짓 [CPU] [카드뉴스] 2세대 라이젠 리뷰 : 피나클 릿지에 관한 진실과 거짓 [8] file

    이 글이 올라가는 4월 19일 오후 10시 (한국시간) AMD는 피나클 릿지라는 코드네임으로 불린 2세대 라이젠 프로세서 4종을 발표합니다. 닥터몰라는 지난 3월 27일 태국 방콕에서 개최된 2세대 라이젠 프로세서 런칭 계기 미디어 이벤트에 참석, 리뷰 패키지를 전달받아 이번에도 어김없이 회원 여러분께 엠바고 해제와 동시...

    • Dr.Lee |
    • 18.04.19 |
    • 조회 수 7130 |
  • [Hands-on] 아이폰 8 (PRODUCT)RED 스페셜 에디션: (에이즈 퇴치에 도움이 되는) 빨간 맛 [모바일] [Hands-on] 아이폰 8 (PRODUCT)RED 스페셜 에디션: (에이즈 퇴치에 도움이 되는) 빨간 맛 file

    이제 슬슬 연례행사가 될 조짐이다. 애플이 2017년에 이어 올해에도 아이폰의 중간 사이클에 프로덕트 레드((PRODUCT)RED) 버전의 아이폰을 출시했다. 2006년에 시작한 레드 캠페인은 애플 등의 다양한 기업을 통해 이미 5억 달러를 모았으며, 총 9,000만 명에 달하는 사람들에게 에이즈 관련 치료와 예방을 제공했다. 애플...

  • [카드뉴스] 라이젠의 아킬레스 건, 2세대 피나클 릿지에서는? [CPU] [카드뉴스] 라이젠의 아킬레스 건, 2세대 피나클 릿지에서는? [8] file

    • Dr.Lee |
    • 18.04.13 |
    • 조회 수 3230 |
  • [카드뉴스] NEURAL NET : 퍼셉트론의 비밀 [CPU] [카드뉴스] NEURAL NET : 퍼셉트론의 비밀 [4] file

    • Dr.Lee |
    • 18.04.11 |
    • 조회 수 1603 |
  • 애플, 자체 개발 프로세서 맥에 탑재한다. 이건 무엇을 의미할까? [CPU] 애플, 자체 개발 프로세서 맥에 탑재한다. 이건 무엇을 의미할까? [5] file

    작성: 닥터몰라팀 (쿠도군, iMola) 애플이 자체 개발 프로세서를 장착한 맥을 발표할 계획이라고 블룸버그가 2일(현지 시각) 보도했습니다. 애플은 최근에 이러한 프로젝트를 승인했으며, 이 프로젝트의 결과물인 첫 애플 프로세서 장착 맥은 빠르면 2020년에 선보일 수 있을 것이라고 소식통을 인용해 보도했습니다. 과연 ...

  • [번역] CPU 보안 버그 논의 중간결산 : 어디까지 왔나? [CPU] [번역] CPU 보안 버그 논의 중간결산 : 어디까지 왔나? [2] file

    일본의 PC매거진 DOS/V POWER REPORT (약칭 도스파라) 에서는 이달 초 발매된 2018년 5월호의 특집으로 폭로(?) 반년차를 맞이한 CPU 보안 버그 이슈를 중간점검하는 기사를 실었습니다. 그중 일부가 자매 웹사이트인 PC WATCH에 발췌되어 올라왔지요. 물론 주 목적은 오프라인 잡지 판매 홍보를 위해서겠지만...;;; 그동안 ...

    • Dr.Lee |
    • 18.04.02 |
    • 조회 수 1520 |
  • [비교해봅시다] 2018 아이패드 9.7 vs 2017 아이패드 프로 10.5 [모바일] [비교해봅시다] 2018 아이패드 9.7 vs 2017 아이패드 프로 10.5 file

    27일(현지 시각) 애플 펜슬을 지원하는 새로운 9.7인치 아이패드가 등장했습니다. 애플은 새로운 아이패드를 교육용 시나리오에 맞춰 어제 발표를 진행했기에 많은 일반 소비자인 우리의 경우 혼란스러운 부분이 있었습니다. 특히 이벤트 이후 백투더맥 페이스북 그룹이나 소셜 미디어 타임라인에서 둘의 차이점이 정확히 무...

  • 아이맥 프로에 대한 진실과 오해 : 워크스테이션의 가치 [etc] 아이맥 프로에 대한 진실과 오해 : 워크스테이션의 가치 [14] file

    사진 : 애플 2013년, 애플은 한동안 업데이트가 없던 맥 프로 라인업에 충격적인 변화를 주었다. 새로 공개된 맥 프로는 이전까지의 데스크톱 컴퓨터와는 판이하게 달랐다. 게다가 이 제품은 소비자를 대상으로 하는 제품이 아니라 전문가를 대상으로 하는 워크스테이션이었기에 시장에 던져진 충격은 더 컸다. 이 제품은 디...

    • iMola |
    • 18.03.10 |
    • 조회 수 3120 |
  • [Live] AMD 라이젠 2000G 시리즈 APU 런칭 파티 [etc] [Live] AMD 라이젠 2000G 시리즈 APU 런칭 파티 [2] file

    닥터몰라 X MNA 대피소는 추첨으로 선발된 회원 8분을 모시고 여의도 콘래드서울에서 개최된 AMD 라이젠 2000G 시리즈 APU 런칭 파티에 참석하고 있습니다. 아래의 라이브 블로깅 세션을 통해 행사를 중계하니 재미있게 봐 주시기 바랍니다 :) 이날 행사에서 사용된 영상 자료를 많은 회원분들과 함께 보기 위해 공유합니다....

    • Dr.Lee |
    • 18.02.13 |
    • 조회 수 1279 |