하드웨어 칼럼

리뷰(게임, 하드웨어, 칼럼, 영상리뷰) 게시판은
닥터몰라 운영진이 작성한 게시글을 보는 게시판으로 회원들의 작성은 금지되어 있습니다.
(단, 좋은 글이 있으면 글 작성자의 허락과 운영자의 회의를 통하여 리뷰게시판으로 이동 됩니다.)

[CPU] CPU 보안 취약점 중간결산, 그 두번째 : 2분기의 뉴페이스들

슈퍼아빠 | 조회 1433 | 추천 2 | 2018.07.06. 12:15 http://drmola.com/pc_column/293448

intel_01.jpg

 

이 글에서는 2018년 1사분기 결산 직후 올라온 도스파라의 칼럼(링크) 이후, 지난 3개월 그러니까 2018년 2사분기 동안 새롭게 등장한 보안 취약점들을 나열하고 짚어 보도록 하겠습니다.

 


 

2018.3.27

 

윌리엄 앤 메리 칼리지, 카네기멜론대학, 캘리포니아주립대학 리버사이드, 빙햄턴대학의 연구진으로부터 BranchScope 취약점이 발견되었습니다. (링크1 / 링크2)

 

링크2의 논문을 간단히 요약하면 분기예측장치 (BPU) 의 버그를 이용한 것으로 기존 스펙터와 유사합니다. 인텔의 공식 성명 역시 여기서 크게 벗어나지 않습니다. "기존에 알려진 사이드 채널 취약점과 유사한 것. 현존하는 소프트웨어의 업데이트로 대응할 수 있다. 앞으로도 연구자 커뮤니티와 긴밀히 협조하겠다."

 

스펙터는 인텔과 AMD, 아니 거의 모든 현대 CPU가 공통적으로 안고 있는 문제입니다. 즉 취약점은 모든 현대의 CPU에 해당.

 

 


 

2018.4.15

 

인텔은 자체 보안 조사를 거쳐 SPI 플래시메모리에 취약점이 있음을 직접 공개했습니다(링크). 간략히 요약하자면 부팅시 의무적으로 거치도록 되어 있는 CPU 내부 SPI 플래시메모리의 내용물을 탈취할 수 있게 되는 것. 단 이미 내부적으로 발견된 것이니 공개 즉시 (Day-1) 패치의 개발도 완료되었음을 덧붙였고, 메인보드 제조사 또는 완제품 PC 제조사의 BIOS/UEFI 펌웨어 업데이트를 통해 제공 예정입니다.

 

취약점은 인텔 5-8세대 (서버용은 3-8세대) 전 제품 및 제온 파이, 아톰 프로세서 (※ ......라고 공식적으로 멘션되었으나, 아키텍처가 판이하게 다른 제온 파이와 아톰까지 취약점이 있다고 알려진 이상 그 밖의 프로세서 -2세대 이전 등- 는 "안전성이 검증되었다" 는 의미라기보다는 "아직 검증해보지 않았다" 는 뜻에 가깝게 여겨집니다.)

 

인텔의 고유 설계에 기인한 것으로 AMD는 물론, ARM 등 비 x86 계열에는 해당 사항이 없습니다.

 


 

2018.5.21

 

미국 정부는 인텔, AMD와 엠바고 기간을 거쳐 스펙터의 새로운 변종인 Variant 4가 출현했고, 이를 해결했음을 발표했습니다(링크). 취약점이 적용되는 대상은 기존의 스펙터류와 마찬가지로 거의 모든 현대 CPU.

 

해결책에 관해서는, 구체적으로 인텔은 하스웰 아키텍처부터 그 이후의 모든 CPU에 적용되는 패치를 제공했으며 이 경우 SYSMARK 및 SPEC 기준으로 2-8%의 추가 성능하락이 있습니다(링크). AMD는 애초 불도저 이후가 대상으로 범위가 넓지 않고, 성능하락이 없습니다(링크).

 

이후 약 6주가 경과한 지난 7월 2일, 인텔은 앞서 패치에서 제외되었던 아이비브릿지 아키텍처 이전의 CPU에 적용되는 패치를 릴리즈했습니다(링크). 웨스트미어, 샌디브릿지, 아이비브릿지 아키텍처가 적용된 CPU가 이에 해당합니다.

 


 

2018.6.14

 

인텔은 자체 보안 조사를 거쳐 Lazy FP state restore 취약점을 직접 공개했습니다(링크). 간략히 설명하자면 관리자 권한이 이미 획득된 상태여야 사용할 수 있는 취약점으로 위험성이 크지는 않으며 (위험성 자체는, 비교하자면, 지난 1사분기에 종종 보도되었던 AMD 유형의 취약점과 비슷합니다) 실행 중인 어플리케이션의 FPU 상태를 탈취해 다른 어플리케이션의 중요 데이터에 접근할 수 있게 되는 취약점입니다.

 

대상은 인텔 2-8세대 전 제품. AMD는 해당되지 않습니다.

 


 

2018.6.25

 

리눅스 사용자 그룹인 OpenBSD에서 인텔의 동시 다중스레드 기술인 하이퍼스레딩을 비활성화할 것을 권고하며 "TLBleed" 로 명명된 취약점을 공개했습니다(링크). 인텔은 여기에 아직까지 대응 계획이 없으며, 리눅스 그룹 내부적으로는 기술적인 세부 사항을 블랙 햇 USA 2018 컨퍼런스에서 공개할 예정이라고. 오는 8월 초 컨퍼런스가 예정되어 있으니 이때까지는 추이를 지켜봐야겠습니다.

 

대상은 하이퍼스레딩 기술이 적용된 인텔의 모든 CPU. AMD는 언급되어 있지 않습니다. (※ Security-proof 라는 뜻이 아닙니다.) 참고로 아키텍처별로 위험성(?)이 다소 다르게 발현되는지, 브로드웰에서는 98.2%, 스카이레이크/커피레이크에서는 99.8%의 확률로 암호 키를 탈취할 수 있었다고 합니다(링크).

 


 

2018.7.10

 

인텔은 내부적으로 재점검을 벌이는 한편 외부 전문가들에게 자사 CPU 보안 취약점의 현상수배도 내걸었는데요. 이틀 전 새로이 발견된 스펙터의 또다른 변종으로 발견자에게 10만 달러의 상금이 수여될 예정입니다(링크). 대응책은 오는 주말 공개 예정. AMD는 언급되어 있지 않습니다.

 


 

지난 2사분기 동안에는 상술한 6개의 보안 이슈가 이목을 끌었습니다. 인텔은 이들 중 6개 모두에 해당하며 AMD는 이들 중 2개에 해당, 2개에는 해당 없음이 증명되었고 2개는 미정입니다. 특히 유일하게 주목할만한 대응 중 하나였던 스펙터 Variant 4 패치의 경우 인텔 한정으로 2-8%의 성능하락을 가져옵니다. 누적 성능하락은 최대 14% 가량이기에, 기존 벤치마크의 갱신이 필요한 시점이 아닐까 합니다.

 

...여기부터는 가설인데, 인텔은 오는 9월 "9세대" 프로세서를 출시할 예정이나 코드네임은 '커피레이크 리프레시'가 될 예정이라고 합니다. 인텔은 과거 '리프레시' 정도의 업데이트에 세대를 하나 올려 준 전례가 없는데, 근래까지는 보안 문제를 해결하는 족족 성능 하락으로 이어지던 본래 설계상의 취약점을 여기서 개선하는 것 아니냐는 기대도 일각에는 있습니다.

 

intel_10.jpg

 

이것과 연관성이 있을지는 미지수이지만 인텔은 지난달 내장 GPU의 연산성능을 활용해 악성 코드를 스캔하도록 하는 청사진을 공개한 바 있습니다(링크). 때마침 인텔의 차세대 아키텍처 (과거의 '톡' 사이클에 해당하는) 아이스레이크는 GPU에 큰 변화가 가해졌고, 바로 이 부분의 수율이 인텔 전체의 10nm 이행에 발목을 잡고 있다는 사실이 널리 알려져 있습니다. 어쩌면 이 모든 게 하나로 얽힌 일?!

슈퍼아빠's Signature

적용중인 트로피가 없습니다.

DR.MOLA

레벨 Lv. 0 (55%)
포인트 50 p
출석 1 일 (개근 1 일)

슈퍼아빠'님의

  1. intel_01.jpg (File Size:103.6KB/Download:0)
  2. intel_10.jpg (File Size:272.9KB/Download:0)
facebook twitter google plus pinterest kakao story band
Profile image resii 2018.07.06 17:11

뭘로 바뀔지 기대중!

  • CPU 보안 취약점 중간결산, 그 두번째 : 2분기의 뉴페이스들 [CPU] CPU 보안 취약점 중간결산, 그 두번째 : 2분기의 뉴페이스들 [1] file

    이 글에서는 2018년 1사분기 결산 직후 올라온 도스파라의 칼럼(링크) 이후, 지난 3개월 그러니까 2018년 2사분기 동안 새롭게 등장한 보안 취약점들을 나열하고 짚어 보도록 하겠습니다. 2018.3.27 윌리엄 앤 메리 칼리지, 카네기멜론대학, 캘리포니아주립대학 리버사이드, 빙햄턴대학의 연구진으로부터 BranchScope 취약점...

  • 미-중 무역전쟁에 등 터진 인텔 : EPYC by another name [CPU] 미-중 무역전쟁에 등 터진 인텔 : EPYC by another name [2] file

    2년 전 이맘때를 돌이켜보면, AMD는 연속적인 분기 적자에 시달리고 있었으며 장기간 호각세를 유지하던 엔비디아와의 GPU 경쟁에서 돌이킬 수 없는 패배가 확정지어지기 직전이었다. 더 우울한 것은 그나마 GPU 부문이 체면치레라도 가능했던 반면 CPU 부문은 그야말로 시계 제로의 암흑과 다를바 없던 것(이때는 Zen 아키...

    • Dr.Lee |
    • 18.07.09 |
    • 조회 수 3122 |
  • 아이패드 (2018) 리뷰: 그냥 이거 사세요 [모바일] 아이패드 (2018) 리뷰: 그냥 이거 사세요 file

    시작부터 까고 말하자면, 애플이 지난 3월에 내놓은 새로운 아이패드는 나와는 어울리지 않는다. 아마 나라면 아이패드 프로를 샀을 것이고, 그리고 올해 말에 신형 모델이 나오면 그럴 것이다. 그렇다면 어떻게 지금 이 2018년형, 혹은 6세대 아이패드에 대한 리뷰를 쓰고 있냐고? 물론 이 아이패드를 한 두 달 정도 써봤기...

  • 이제, 난 완전해졌다: 애플워치 시리즈 3 셀룰러 모델 리뷰 [모바일] 이제, 난 완전해졌다: 애플워치 시리즈 3 셀룰러 모델 리뷰 file

    사진 : 애플 작년 9월, 애플은 애플워치 시리즈 3를 발표했다. 그리고 애플워치 시리즈 3 업데이트에서 가장 중요한 점은(빨간 점이 찍힌 디지털 크라운이 아니라) 셀룰러 모델을 추가였다. 애플워치는 애플워치 스포츠, 애플워치, 애플워치 에디션의 세 가지 라인업으로 나눠지는데, 애플워치 시리즈 3은 스포츠 모델을 제...

    • iMola |
    • 18.06.14 |
    • 조회 수 1034 |
  • [번역] [내용추가] 인텔, 2018년 하반기 라인업 대개편 [CPU] [번역] [내용추가] 인텔, 2018년 하반기 라인업 대개편 [1] file

    + 2018.06.13 내용추가 : LGA 1151 규격의 8코어 "Coffee Lake Refresh"가 오는 9월 컨슈머 데스크탑 시장에 출시됩니다. 헌데 그보다 먼저 엔트리 서버 시장에 Xeon-E 브랜드로 오는 7월 출시될 것이라는 이야기가 있네요. 현재 Xeon-E 라인업은 최대 4코어까지만 시장에 나와 있어 데스크탑 시장과의 관계가 역전되어 있는...

    • Dr.Lee |
    • 18.06.11 |
    • 조회 수 3424 |
  • [번역] 코어 i7-8086K 벤치마크 : 8700K를 뛰어넘는 CPU일까? [CPU] [번역] 코어 i7-8086K 벤치마크 : 8700K를 뛰어넘는 CPU일까? file

    인텔의 창사 50주년과 i8086 프로세서 출시 40주년을 동시에 기념하는 코어 i7-8086K 리미티드 에디션 (이하 "리미티드 에디션" 생략) 프로세서가 지난 6월 5일 컴퓨텍스 개막식을 기해 발표되었다. (관련기사 : http://drmola.com/pc_column/287495) 간단히 제원을 설명하면 코어 i7-8086K는 6코어 / 12스레드 구성으로 작...

    • Dr.Lee |
    • 18.06.10 |
    • 조회 수 6087 |
  • 공수교대, 컴퓨텍스 2018 스케치 : 인텔의 선공과 AMD의 카운터 [CPU] 공수교대, 컴퓨텍스 2018 스케치 : 인텔의 선공과 AMD의 카운터 [4] file

    [이미지 제공 @ 위클리포스트 김현동 기자] 예로부터 선공은 추격자의 몫이었다. 기습적으로 이목을 끌고 디펜딩 챔피언에 앞서 스포트라이트의 중심에 설 수 있는 유일한 방법이 그것이니까. 아직까지 데스크탑 프로세서는 4코어가 당연하던 작년 3월 -이 대목을 써놓고 다시 달력을 보고, 한번 더 생각했다. 지난 한 해 정...

    • Dr.Lee |
    • 18.06.09 |
    • 조회 수 2137 |
  • Revisiting Raven Ridge : 출시 반년, APU의 미래를 생각하다 [CPU] Revisiting Raven Ridge : 출시 반년, APU의 미래를 생각하다 [2] file

    지난 2월 출시된 AMD의 여덟번째 APU 코드네임 '레이븐 릿지'는 일년간 예리하게 검증된 Zen CPU 아키텍처에 Vega GPU 아키텍처를 가미한 첫 번째 APU였습니다. 전작인 7세대 APU '브리스톨 릿지'와 비교하면 CPU 성능이 2.5배 이상으로 -급격하다는 수식어조차 모자랄 만큼- 폭주했고 내장 GPU 성능에도 큰 발전이 있었습니...

    • Dr.Lee |
    • 18.06.08 |
    • 조회 수 4014 |
  • [번역] 인텔의 차세대 HEDT 라인업에 대한 고찰 [CPU] [번역] 인텔의 차세대 HEDT 라인업에 대한 고찰 file

    필자는 지난 몇주간 AMD의 2세대 라이젠 벤치마크(주 : 피나클 릿지)에 푹 빠져 있었다. 기나긴 벤치마크와 기사작성의 터널을 지나오며 마침내 몇 가지 정리된 개념과 고찰에 도달했는데, 바로 향후 12개월에서 18개월 동안 전개될 인텔과 AMD 양사의 피튀기는 경쟁에 관한 필자 나름의 견해가 그것이다. 2세대 라이젠이 등...

    • Dr.Lee |
    • 18.06.05 |
    • 조회 수 1179 |
  • 8086K는 거들 뿐 : 뒤에 숨은 진주인공, EMIB 도입의 천기누설 [CPU] 8086K는 거들 뿐 : 뒤에 숨은 진주인공, EMIB 도입의 천기누설 [2] file

    [이미지 출처 : Intel Newsroom] 창사 50주년이자 기념비적인 i8086 프로세서 출시 40주년이라는 겹경사를 맞아, 인텔은 오늘 헌정의 의미를 담은 코어 i7-8086K 리미티드 에디션 프로세서를 출시했다. 총 5만개만 한정 생산될 이 제품은 본질적으로는 코어 i7-8700K 중 수율이 더 좋은 실리콘을 수작업으로 선별한 것과 같...

    • Dr.Lee |
    • 18.06.05 |
    • 조회 수 7103 |