하드웨어 칼럼

리뷰(게임, 하드웨어, 칼럼, 영상리뷰) 게시판은
닥터몰라 운영진이 작성한 게시글을 보는 게시판으로 회원들의 작성은 금지되어 있습니다.
(단, 좋은 글이 있으면 글 작성자의 허락과 운영자의 회의를 통하여 리뷰게시판으로 이동 됩니다.)

[CPU] CPU 보안 취약점 중간결산, 그 두번째 : 2분기의 뉴페이스들

슈퍼아빠 | 조회 2383 | 추천 2 | 2018.07.06. 12:15 http://drmola.com/pc_column/293448

intel_01.jpg

 

이 글에서는 2018년 1사분기 결산 직후 올라온 도스파라의 칼럼(링크) 이후, 지난 3개월 그러니까 2018년 2사분기 동안 새롭게 등장한 보안 취약점들을 나열하고 짚어 보도록 하겠습니다.

 


 

2018.3.27

 

윌리엄 앤 메리 칼리지, 카네기멜론대학, 캘리포니아주립대학 리버사이드, 빙햄턴대학의 연구진으로부터 BranchScope 취약점이 발견되었습니다. (링크1 / 링크2)

 

링크2의 논문을 간단히 요약하면 분기예측장치 (BPU) 의 버그를 이용한 것으로 기존 스펙터와 유사합니다. 인텔의 공식 성명 역시 여기서 크게 벗어나지 않습니다. "기존에 알려진 사이드 채널 취약점과 유사한 것. 현존하는 소프트웨어의 업데이트로 대응할 수 있다. 앞으로도 연구자 커뮤니티와 긴밀히 협조하겠다."

 

스펙터는 인텔과 AMD, 아니 거의 모든 현대 CPU가 공통적으로 안고 있는 문제입니다. 즉 취약점은 모든 현대의 CPU에 해당.

 

 


 

2018.4.15

 

인텔은 자체 보안 조사를 거쳐 SPI 플래시메모리에 취약점이 있음을 직접 공개했습니다(링크). 간략히 요약하자면 부팅시 의무적으로 거치도록 되어 있는 CPU 내부 SPI 플래시메모리의 내용물을 탈취할 수 있게 되는 것. 단 이미 내부적으로 발견된 것이니 공개 즉시 (Day-1) 패치의 개발도 완료되었음을 덧붙였고, 메인보드 제조사 또는 완제품 PC 제조사의 BIOS/UEFI 펌웨어 업데이트를 통해 제공 예정입니다.

 

취약점은 인텔 5-8세대 (서버용은 3-8세대) 전 제품 및 제온 파이, 아톰 프로세서 (※ ......라고 공식적으로 멘션되었으나, 아키텍처가 판이하게 다른 제온 파이와 아톰까지 취약점이 있다고 알려진 이상 그 밖의 프로세서 -2세대 이전 등- 는 "안전성이 검증되었다" 는 의미라기보다는 "아직 검증해보지 않았다" 는 뜻에 가깝게 여겨집니다.)

 

인텔의 고유 설계에 기인한 것으로 AMD는 물론, ARM 등 비 x86 계열에는 해당 사항이 없습니다.

 


 

2018.5.21

 

미국 정부는 인텔, AMD와 엠바고 기간을 거쳐 스펙터의 새로운 변종인 Variant 4가 출현했고, 이를 해결했음을 발표했습니다(링크). 취약점이 적용되는 대상은 기존의 스펙터류와 마찬가지로 거의 모든 현대 CPU.

 

해결책에 관해서는, 구체적으로 인텔은 하스웰 아키텍처부터 그 이후의 모든 CPU에 적용되는 패치를 제공했으며 이 경우 SYSMARK 및 SPEC 기준으로 2-8%의 추가 성능하락이 있습니다(링크). AMD는 애초 불도저 이후가 대상으로 범위가 넓지 않고, 성능하락이 없습니다(링크).

 

이후 약 6주가 경과한 지난 7월 2일, 인텔은 앞서 패치에서 제외되었던 아이비브릿지 아키텍처 이전의 CPU에 적용되는 패치를 릴리즈했습니다(링크). 웨스트미어, 샌디브릿지, 아이비브릿지 아키텍처가 적용된 CPU가 이에 해당합니다.

 


 

2018.6.14

 

인텔은 자체 보안 조사를 거쳐 Lazy FP state restore 취약점을 직접 공개했습니다(링크). 간략히 설명하자면 관리자 권한이 이미 획득된 상태여야 사용할 수 있는 취약점으로 위험성이 크지는 않으며 (위험성 자체는, 비교하자면, 지난 1사분기에 종종 보도되었던 AMD 유형의 취약점과 비슷합니다) 실행 중인 어플리케이션의 FPU 상태를 탈취해 다른 어플리케이션의 중요 데이터에 접근할 수 있게 되는 취약점입니다.

 

대상은 인텔 2-8세대 전 제품. AMD는 해당되지 않습니다.

 


 

2018.6.25

 

리눅스 사용자 그룹인 OpenBSD에서 인텔의 동시 다중스레드 기술인 하이퍼스레딩을 비활성화할 것을 권고하며 "TLBleed" 로 명명된 취약점을 공개했습니다(링크). 인텔은 여기에 아직까지 대응 계획이 없으며, 리눅스 그룹 내부적으로는 기술적인 세부 사항을 블랙 햇 USA 2018 컨퍼런스에서 공개할 예정이라고. 오는 8월 초 컨퍼런스가 예정되어 있으니 이때까지는 추이를 지켜봐야겠습니다.

 

대상은 하이퍼스레딩 기술이 적용된 인텔의 모든 CPU. AMD는 언급되어 있지 않습니다. (※ Security-proof 라는 뜻이 아닙니다.) 참고로 아키텍처별로 위험성(?)이 다소 다르게 발현되는지, 브로드웰에서는 98.2%, 스카이레이크/커피레이크에서는 99.8%의 확률로 암호 키를 탈취할 수 있었다고 합니다(링크).

 


 

2018.7.10

 

인텔은 내부적으로 재점검을 벌이는 한편 외부 전문가들에게 자사 CPU 보안 취약점의 현상수배도 내걸었는데요. 이틀 전 새로이 발견된 스펙터의 또다른 변종으로 발견자에게 10만 달러의 상금이 수여될 예정입니다(링크). 대응책은 오는 주말 공개 예정. AMD는 언급되어 있지 않습니다.

 


 

지난 2사분기 동안에는 상술한 6개의 보안 이슈가 이목을 끌었습니다. 인텔은 이들 중 6개 모두에 해당하며 AMD는 이들 중 2개에 해당, 2개에는 해당 없음이 증명되었고 2개는 미정입니다. 특히 유일하게 주목할만한 대응 중 하나였던 스펙터 Variant 4 패치의 경우 인텔 한정으로 2-8%의 성능하락을 가져옵니다. 누적 성능하락은 최대 14% 가량이기에, 기존 벤치마크의 갱신이 필요한 시점이 아닐까 합니다.

 

...여기부터는 가설인데, 인텔은 오는 9월 "9세대" 프로세서를 출시할 예정이나 코드네임은 '커피레이크 리프레시'가 될 예정이라고 합니다. 인텔은 과거 '리프레시' 정도의 업데이트에 세대를 하나 올려 준 전례가 없는데, 근래까지는 보안 문제를 해결하는 족족 성능 하락으로 이어지던 본래 설계상의 취약점을 여기서 개선하는 것 아니냐는 기대도 일각에는 있습니다.

 

intel_10.jpg

 

이것과 연관성이 있을지는 미지수이지만 인텔은 지난달 내장 GPU의 연산성능을 활용해 악성 코드를 스캔하도록 하는 청사진을 공개한 바 있습니다(링크). 때마침 인텔의 차세대 아키텍처 (과거의 '톡' 사이클에 해당하는) 아이스레이크는 GPU에 큰 변화가 가해졌고, 바로 이 부분의 수율이 인텔 전체의 10nm 이행에 발목을 잡고 있다는 사실이 널리 알려져 있습니다. 어쩌면 이 모든 게 하나로 얽힌 일?!

슈퍼아빠's Signature

적용중인 트로피가 없습니다.

DR.MOLA

레벨 Lv. 0 (55%)
포인트 50 p
출석 1 일 (개근 1 일)

슈퍼아빠'님의

  1. intel_01.jpg (File Size:103.6KB/Download:0)
  2. intel_10.jpg (File Size:272.9KB/Download:0)
facebook twitter google plus pinterest kakao story band
Profile image resii 2018.07.06 17:11

뭘로 바뀔지 기대중!

Profile image 밀납 2018.08.28 15:25

으, 잉텔 나뿐것들.

 

  • NVIDIA RTX 하드웨어와 V-Ray [VGA] NVIDIA RTX 하드웨어와 V-Ray file

    아래의 내용은 아래의 블로그를 번역한 것입니다. 모든 저작권은 Chaosgroup과 Vlado에게 있습니다. https://www.chaosgroup.com/blog/what-does-the-new-nvidia-rtx-hardware-mean-for-ray-tracing-gpu-rendering-v-ray NVIDIA RTX 하드웨어가 레이 트레이싱, GPU 렌더링과 V-Ray에 어떤 역할을 하는가? 블라디미르 코이라...

  • [트위치 생중계] NVIDIA #BeForTheGame Event [VGA] [트위치 생중계] NVIDIA #BeForTheGame Event [3] file

    한국시각 기준 8월 21일 오전 1시, 독일 쾰른에서는 엔비디아가 #BeForTheGame 이라는 부제 아래 CEO 젠슨 황의 키노트를 준비하고 있습니다. 모두의 관심이 집중된 차세대 게이밍 그래픽카드 GeForce RTX 시리즈가 이 자리에서 공개될 것으로 예상되는데요. 트위치 방송을 지켜보며 닥터몰라에서도 라이브블로깅 세션을 열...

    • Dr.Lee |
    • 18.08.21 |
    • 조회 수 857 |
  • A Very Turing Estimation : 미리 보는 GeForce RTX 2080 Ti / 2080 성능 [VGA] A Very Turing Estimation : 미리 보는 GeForce RTX 2080 Ti / 2080 성능 [5] file

    NVIDIA의 차세대 게이밍 및 그래픽 워크스테이션용 GPU "Turing" 이 공식화되고, 이에 기반한 GeForce 게이밍 그래픽카드의 등장이 점쳐지며 그래픽카드 시장은 최근 2년 사이 가장 뜨겁게 달아오르고 있습니다. 아시다시피 2016년 NVIDIA가 "Pascal" GPU를 출시한 이후, 해당 성능대를 뛰어넘는 게이밍 그래픽카드의 출시는...

    • Dr.Lee |
    • 18.08.18 |
    • 조회 수 5906 |
  • [카드뉴스] Succeeding you, Intel : AMD Ryzen Threadripper 2990WX / 2950X +ɑ 리뷰 [CPU] [카드뉴스] Succeeding you, Intel : AMD Ryzen Threadripper 2990WX / 2950X +ɑ 리뷰 [2] file

    AMD는 지난 7월 말 이탈리아 마라넬로에서 진행된 테크 데이 행사를 통해 2세대 Ryzen Threadripper의 세부 사항을 처음으로 공개했습니다. 이어 지난 8월 6일 '성능을 제외한' 나머지 정보에 관한 엠바고가 해제되어 많은 분들이 2세대 Ryzen Threadripper의 개요 및 외관을 보셨을 줄로 압니다. 닥터몰라에서도 이때 발맞...

    • Dr.Lee |
    • 18.08.13 |
    • 조회 수 2737 |
  • 애플 홈팟 음향 리뷰: Pod을 다시 위대하게 [음향기기] 애플 홈팟 음향 리뷰: Pod을 다시 위대하게 [4] file

    - 애플 홈팟은 구글의 구글홈, 아마존에 알렉사, 네이버의 클로바에 대응하는 애플의 시리가 탑재된 AI 스피커죠. - 다른 플랫폼과는 달리 시리는 나온지 7년이 다 되기도 하였고, 이젠 아이폰과 아이패드를 넘어 맥과 애플워치에도 시리가 있기 때문에 홈팟은 시리보다는 스피커 본연의 기능에 집중한 느낌. - 블루투스를 ...

    • STUDIO51 |
    • 18.08.13 |
    • 조회 수 2446 |
  • AMD 2세대 Ryzen Threadripper 프리뷰 [CPU] AMD 2세대 Ryzen Threadripper 프리뷰 file

    AMD는 지난달 각국의 매체들을 대상으로 2세대 Ryzen Threadripper 테크 데이 행사를 개최, 컴퓨텍스 2018 행사에서 예고했던 자사의 차세대 HEDT 라인업을 봉인 해제하는 계기를 가졌습니다. 한국시각 기준으로 8월 6일 오후 10시를 맞고 있는 지금은 이날 공개된 정보들 중 제품 리뷰 (구체적인 성능 수치) 그 자체를 제외...

    • Dr.Lee |
    • 18.08.06 |
    • 조회 수 3485 |
  • AMD의 2018년 하반기 : GTX 1060급 SoC, 2세대 Ryzen Threadripper [CPU] AMD의 2018년 하반기 : GTX 1060급 SoC, 2세대 Ryzen Threadripper [1] file

    AMD의 역사는 이제 Zen 이전과 이후로 나뉜다. 데스크탑 CPU뿐 아니라 데이터센터, 임베디드, 그리고 콘솔에까지 가지를 뻗고 있는 AMD는 속속 전 라인업에 Zen 아키텍처를 침투시키고 있는 중이다. 콘솔 SoC는 Zen이 아직까지 뿌리내리지 못한 최후 불모지나 다름없었는데, 이는 콘솔 제조업체 자체적인 제품 갱신주기 도래...

    • Dr.Lee |
    • 18.08.06 |
    • 조회 수 2175 |
  • 14nm 끝을 화려하게 장식하는 인텔 : 2018년 하반기의 뉴페이스들 [CPU] 14nm 끝을 화려하게 장식하는 인텔 : 2018년 하반기의 뉴페이스들 file

    인텔은 10nm 제조공정으로의 이전에 어려움을 겪고 있지만, 그런 와중에도 라인업 전개를 차질없이 해내기 위해 14nm와 10nm 사이 단계의 제품들을 쉴새없이 투입하고 있습니다. 올해 하반기에는 크게 아래 네 가지 신규 라인업에 주목해볼만 합니다. Cascade Lake-AP 인텔이 AP (Advanced Processor) 접미사가 붙는 제품군...

    • Dr.Lee |
    • 18.07.28 |
    • 조회 수 2192 |
  • CPU 보안 취약점 중간결산, 그 두번째 : 2분기의 뉴페이스들 [CPU] CPU 보안 취약점 중간결산, 그 두번째 : 2분기의 뉴페이스들 [2] file

    이 글에서는 2018년 1사분기 결산 직후 올라온 도스파라의 칼럼(링크) 이후, 지난 3개월 그러니까 2018년 2사분기 동안 새롭게 등장한 보안 취약점들을 나열하고 짚어 보도록 하겠습니다. 2018.3.27 윌리엄 앤 메리 칼리지, 카네기멜론대학, 캘리포니아주립대학 리버사이드, 빙햄턴대학의 연구진으로부터 BranchScope 취약점...

  • 미-중 무역전쟁에 등 터진 인텔 : EPYC by another name [CPU] 미-중 무역전쟁에 등 터진 인텔 : EPYC by another name [2] file

    2년 전 이맘때를 돌이켜보면, AMD는 연속적인 분기 적자에 시달리고 있었으며 장기간 호각세를 유지하던 엔비디아와의 GPU 경쟁에서 돌이킬 수 없는 패배가 확정지어지기 직전이었다. 더 우울한 것은 그나마 GPU 부문이 체면치레라도 가능했던 반면 CPU 부문은 그야말로 시계 제로의 암흑과 다를바 없던 것(이때는 Zen 아키...

    • Dr.Lee |
    • 18.07.09 |
    • 조회 수 4051 |