팩트체크 2 : CPU 보안 버그에 관하여

by Dr.Lee on 2018년 01월 05일 05시 29분 (1년 전) 조회: 12,879 추천: 18

페이스북 퍼가기 extends_15 

meltdown.png

 

인텔이 연초부터 업계의 뜨거운 감자로 부상했습니다. 단, 좋은 의미에서가 아니라 치명적인 CPU 보안 버그라는 오명이 어느 때보다 크게 불거지고 있는 상황입니다. 구글과 몇몇 대학 연구팀이 거의 동시에 밝힌 내용들에 따르면 현존하는 거의 모든 인텔 CPU가 이 버그를 피해가지 못하는 것으로 알려졌는데요.

 

일단 인텔측에서는 자신들뿐만 아니라 x86 시장의 최대 라이벌 AMD, 그리고 x86 진영을 넘어 ARM 계열 CPU까지 보안 버그를 피해갈 수 없다는 해명을 내놓은 바 있습니다. 해명이 적절했는지 여부와 별도로 인텔에 한정된 버그의 경우 소프트웨어적 보완이 가능하나 큰 성능하락을 수반하는 것으로 알려져 또다른 논란의 시작이 되기도 했습니다.

 

게다가, 일각에서는 이러한 해명이 전형적인 물타기라며 오히려 비난의 목소리가 커지고 있기도 합니다. 거두절미하고 말하자면 이들 주장은 각각 반은 맞고 반은 틀리다고 볼 수 있습니다. 우선 'CPU 보안 버그' 라고 뭉뚱그려진 논점 자체가 사실은 서로 다른 두 가지 버그를 포괄하고 있어 각 진영이 주장하는 바가 모두 부분적으로는 맞으면서도 교묘하게 서로를 기각하는 것처럼 보이는 상황이 연출되었습니다.

 

또한, 그럼에도 불구하고 인텔의 해명이 전형적인 물타기라는 점 역시 엄연한 사실입니다. 앞서 말한 "교묘하게 서로를 기각하는 것처럼 보이는 상황"을 연출하는 것을 사실상 유도한 결과를 낳았기 때문입니다. 이번 이슈와 관련하여, 중요한 사실관계를 중심으로 차근차근 짚어 보겠습니다.

 


 

0. 메모리 공간 내에서 운영체제 커널 영역과 유저 어플리케이션 영역은 엄격히 상호 고립되어야 (isolated) 합니다. 또한 유저 어플리케이션 영역 상호간 역시 원칙적으로 고립되어 있어야 합니다.

 


 

1. 문제가 된 CPU 보안 버그는 (1) 멜트다운 버그 / (2) 스펙터 버그, 두 가지입니다.

 


 

2. 멜트다운 버그는 (0번 전단을 위반하여) 유저 어플리케이션이 운영체제 권한 영역을 침범해 내용을 빼돌릴 수 있는 버그입니다. 반면 스펙터 버그는 (0번 후단을 위반하여) 유저 어플리케이션 상호간의 권한 영역을 침범해 내용을 빼돌릴 수 있는 버그입니다. 둘 모두 0번이라는 대전제를 위반하는 점에서 치명적인 버그이나 굳이 계량화를 시도한다면 운영체제 커널 영역을 침범하는 멜트다운 버그가 더 근원적이고 치명적이라고 볼 수 있습니다.

 

단, 발생 메커니즘이 근원적이라는 것을 뒤집어 보면 '근원적'인 간단한 처방으로 예방이 가능하다는 뜻이기도 합니다. 멜트다운 버그는 소프트웨어 패치를 수행하는 경우 큰 성능 하락을 수반하는 경우가 있지만 어쨌든 해결은 가능한 반면, 스펙터 버그는 아직까지 해결책이 나오지 않았습니다. 그러나 이 대목을 해석할 때 "멜트다운은 해결 가능하니 큰 문제가 아니고, 스펙터는 해결 불가능하니 큰 문제이다" 가 되어서는 안 됩니다. 간단히 말해, 멜트다운은 인텔이라는 특정 제조사에 국한되어 발생하는 문제로 '예방 가능했던' 것이자 '제조사의 설계결함'에 의한 것인 반면, 스펙터는 현대 CPU 전반에 걸쳐 발생하는 보편적 문제이기 때문입니다.

 


 

3. 현대 CPU의 성능향상을 위한 기법 중 분기예측을 구현하기 위한 하드웨어 (=branch predictor, 분기예측기) 는 제조사별로 고유한 설계를 갖는데, 멜트다운 버그는 인텔의 분기예측기가 가진 고유한 결함에서 비롯된 것인 반면 (즉 분기예측기의 특정 작동 기전만 수정함으로써 우회할 수 있습니다) 스펙터는 보다 넓은 레벨에서, '분기예측'이라는 방법론 자체가 갖고 있는 한계에 기인한 것이기 때문입니다. 현대 CPU의 역사에서 분기예측 자체가 쓰이지 않은 예는 90년대를 건너오는 동안 거의 씨가 마르다시피 했습니다. 예외적으로 저전력화를 위해 당대 아키텍처에서 의도적으로 퇴화시킨 산물인 초창기 아톰 본넬 아키텍처 정도가 남습니다.

 

보다 구체적으로, 멜트다운 버그는 (인텔의) 분기예측기가 커널 모드와 유저 모드를 구별하지 않도록 설계된 것이 발생 원인입니다. 현재까지 구글 등 연구팀에서 알린 위험 변수에 한하여 보면 AMD 및 대부분의 ARM Cortex 계열 CPU는 여기에 해당되지 않습니다. (다만 "현재까지"라는 단서에 유의할 필요는 있습니다) 반면 스펙터 버그는 분기예측이라는 방법론 자체, 즉 분기 명령어를 CPU가 처리할 때 파이프라인 멈춤 (stall) 을 최소화하기 위해 "가장 그럴싸한" 분기로 점프하는 메커니즘이 발생 원인입니다.

 

스펙터 버그는 그 원인인 분기 점프 자체가 (동적 예측의 경우) 확률적 성격을 띄므로 이 버그를 사용해 공격을 시도하더라도 항상 적중하는 것은 아닙니다. 말하자면 악용의 가능성은 분명 존재하나 그로써 발생할 피해 확률 자체도 상당히 모호한 (vague) 케이스입니다. 둘 다 치명적인 버그이나, 멜트다운이 이슈가 되자 스펙터를 들고 나온 발표가 물타기라는 지적을 받는 이유가 바로 여기에 있습니다 : 특정 제조사의 명백한 실수에 기인한 확실하고도 치명적인 위험을 덜 돋보이게 할 목적으로 (심지어 그 '특정 제조사'가 열외되는 것도 아니고) 현대의 모든 CPU가 공유하는, 발생확률은 더 모호한, 덜 치명적인 위험으로 시선을 돌리려 했기 때문이죠.

 


 

다만 이번 사건을 해석함에 있어 인텔의 현 CEO, CFO 등 최고경영진이 몇달 전 주식을 대량 처분했다더라는 등의 외부요인과 결합해 확대해석하는 것 역시 팩트를 명확히 하는 것과는 다소 거리가 있다고 여겨집니다. 오히려 지나친 음모론적 접근이 건전한 팩트체크 및 (마땅히 비판받아야 할) 교묘한 물타기를 예리하게 검증하는 것을 무디게 하고, 대중의 시선을 분산시키는 역효과가 있음을 간과해서는 안 되겠죠.

 

그러나 분명한 것은, 이런 문제가 공론화되고 또 큰 파문을 낳을 수 있던 기반에는 거의 10년 만에 처음으로 "인텔이 아니어도 대안이 있다" 는 분위기가 조성된 공이 있음을 무시할 수 없단 것입니다. 비슷한 버그가 한 해 전에만 불거졌더라도 "대안이 없으므로" 문제를 해결한 인텔의 다음 세대 제품을 기다리는 것 외에는 달리 선택할 길이 없었을 것이고, 따라서 오늘날과 같은 거대한 문제제기 대신 찻잔 속 태풍으로 끝나버렸을 가능성이 높았겠지요.

 

과거와 지금이 다른 유일한 점이라면 인텔이 아니더라도 당장 선택가능한, 적어도 '비슷한' 성능을 보장하는 선택지가 "존재한다" 는 점일 것입니다. 기업의 불꽃 튀는 경쟁이 궁극적으로 소비자에게 득이 된다는 평범한 사실을 재확인하며, 실로 오랜만에 살아난 경쟁의 불씨가 오래도록 타오르기를 기원하며 글을 마칩니다.

extends_15

댓글 11

Profile

잼아저씨

1년 전

솔직히 보안 취약점에 대해선 개인 레벨에서 할 수 있는 일이 없는지라 CPU 가격 떨어지면 좋은 일이니 팝콘을 준비해놓고 먹으면 되지 않을까 싶네요. 과로에 시달릴 서버 관리자님들에 대해서는 유감입니다.

댓글

Profile

algalon

1년 전

인텔이 커피 다음으로 준비중인 CPU가 있었을 텐데 그 제품도 이번 멜트다운 버그 대상이었을까요?

댓글

Profile

잼아저씨

1년 전

분기 예측 설계를 하루아침에 바꾸진 못할테니 거의 예라고 생각합니다. 캐논 - 아이스 레이크 이후 타이거 레이크 / 사파이어 래피즈에나 방지 가능성 있지 않을까요?

댓글

Profile

algalon

1년 전

20년 이후부터 아키텍쳐가 바뀐다는 말이 있던데 그 전에 구매하려면 타이밍 잘 맞춰야 하겠네요 ㅋㅋ

댓글

Profile

잼아저씨

1년 전

어차피 성능에 큰 영향이 없는지라... 싸지면 사세요 ㅋㅋ

댓글

Profile

algalon

1년 전

장가 가기전에 크게 한방 저지르고 가려다가요 ㅋㅋㅋ

댓글

Profile

가비의_리

1년 전

크... 좋네요.

단지 제가 이해할 수 없는 부분이 좀...

댓글

Profile

프리맨

1년 전

좋은 글 감사합니다.

 

경쟁의 불씨 타올라라!

댓글

Ian

1년 전

도요다, 폴크스바겐, 삼성, 애플도 소비자들에게 손을 들었는데,

인텔은 지금까지의 태도로 봐서는 손을 들 생각이 없는 듯 합니다.

어떻게 전개되어 가는지 지켜보고 있습니다. 

댓글

블루팬더

1년 전

보시면아시겟지만... 미국의 제조사들은 크게 손을든건없습니다..;; 또한 도요타 폭스바겐 같은경우 다른나라에선 문제시않되던게 미국에서 문제시가되었던거죠... 물론 이게 정치적으로봐야할것같은데 두회사모두 미국에서 상위클라스에 판매량을 보여주던회사입니다.. 어찌보면 자기내나라에선 눈에가싯거리죠??? 미국에도 수많은제조사들이있는데.. 미국제조사들에대한 처벌에비해서 다른나라 제조사 처벌은 좀 과하다십기도합니다.. 때론.. 그렇다고 미국제조품들이 품질이 대단하고 완성도높은것도아님에도 말이죠.. 여튼간 인텔도 아마 미국정부자체에서 어느정도 보호해줄가능성이 큽니다.. 물론 소비자들에게 보상 을 하긴하겟지만... 그 보상하고 해결책 과연 경영진들에대한 처벌이있을지가 중요할것같네요

댓글

후들후들

1년 전

잘 읽었습니다. 감사합니다.

lan님// 애플이 손을 들었나요? 아직까진 아닌데...

댓글

사진 및 파일 첨부

여기에 파일을 끌어 놓거나 왼쪽의 버튼을 클릭하세요.

파일 크기 제한 : 0MB (허용 확장자 : *.*)

0개 첨부 됨 ( / )
 
CPU

레이븐 릿지의 내장 GPU, 과거와 비교하면?

Zen 아키텍처가 적용된 첫 번째 APU <레이븐 릿지>가 지난주 발표됨에 따라 그 내장 GPU인 라데온 RX 베가 11 / 베가 8도 덩달아 관심을 모으고 있습니다. 라데온 RX 베가 11 / 베가 8은 이름이 의미하듯 라데온 테크놀러지 그룹 사업부의 최신 GPU 아키텍처 <베가>가 적...

by Dr.Lee on 1년 전
3,920 2
CPU

[카드뉴스] BATTLEFRONT : 뒤늦게 APU 시장에 상륙한 레이븐 릿지

* 닥터몰라 서버 오류로 약 30분 지연 업로드된 점 양해를 부탁드립니다. 엠바고 해제시각부터 F5 새로고침을 누르셨을 분들을 생각하면 눈물이... (아아아...)

by Dr.Lee on 1년 전
4,323 6

한국 첫 애플 스토어, 애플 가로수길을 가다

한국의 애플 사용자들에게는 오래된 불만이 있다. 바로 애플의 직영 스토어가 한국에는 없다는 것이다. 지금까지 한국에서 애플은 온라인 스토어만 직영으로 운영했고, 오프라인 판매는 모두 리셀러들이 맡아왔다. 애플은 리셀러들에 제품의 불량 여부를 가릴 수 있는 권...

by iMola on 1년 전
897
VGA

AMD, 경영진 재정비 및 조직개편 : EESC는 더 이상 없다

돌이켜보면 라자 쿠드리가 영영 돌아오지 않을 휴가(...)를 쓴 날로부터 모든 이들의 관심은 단 하나, 그 후임자가 누가 되는지에 쏠려 있었을 것이다. 지금은 경쟁사 인텔에서 비슷한 보직을 맡고 있는 쿠드리는 ATI를 거쳐 AMD에서까지 그래픽 부문에서 강력한 리더십...

by Dr.Lee on 1년 전
2,286 3
VGA

암호화폐 대 PC방 : 지포스 GTX 1060 5GB 모델 투입의 의미

지난 연말, 엔비디아는 중국의 인터넷 카페 (PC방) 수요에 대응하고 암호화폐 채굴 용도로의 전용을 막기 위한 양수겸장의 패를 뽑아들었다. 바로 PC방 / 채굴머신 양쪽으로 인기가 높은 지포스 GTX 1060에 소폭의 리뉴얼을 가하는 것이었다. 현존하는 3GB / 6GB 모델의 ...

by Dr.Lee on 1년 전
3,006 7

애플, 아이맥 프로 판매 개시

사진 : 애플 애플이 지난해 12월 출시된 아이맥 프로를 한국 애플 온라인 스토어를 통해 판매하기 시작했습니다. 아이맥 프로는 지난 WWDC에서 공개된 애플의 프로용 데스크탑 제품으로 2013년 이후 업데이트가 없던 맥 프로 라인을 보완하는 제품인 동시에 컨슈머 제품...

by iMola on 1년 전
1,730 3
CPU

팩트체크 2 : CPU 보안 버그에 관하여

인텔이 연초부터 업계의 뜨거운 감자로 부상했습니다. 단, 좋은 의미에서가 아니라 치명적인 CPU 보안 버그라는 오명이 어느 때보다 크게 불거지고 있는 상황입니다. 구글과 몇몇 대학 연구팀이 거의 동시에 밝힌 내용들에 따르면 현존하는 거의 모든 인텔 CPU가 이 버그...

by Dr.Lee on 1년 전
12,879 11 18

2017년을 마무리하며 : How I met your appetite

닥터몰라는 올 한해 여러가지 콘텐츠 포맷과 벤치마크 방법론을 시도해 왔습니다. 최종적으로 현재의 정책에 어떻게 도달하게 되었는지와 지난 1년간의 소회, 불과 나흘 앞으로 다가온 내년을 맞이하는 각오 등을 간단히 결산해 보려 합니다. 잘 아시다시피 닥터몰라는 ...

by Dr.Lee on 1년 전
2,130 7

KudoCast: 워크스테이션은 일반 사용자용 PC가 아닙니다

지난 주에 아이맥 프로가 판매를 시작했습니다. 대부분의 사람들이 비싼 가격에만 초점을 맞추고 있죠. 하지만 비쌀 수밖에 없습니다. 워크스테이션은 일반인이 쓰는 일반 PC가 아니기 때문이죠. 이번 회에서는 백투더맥의 필진인 닥터몰라 팀의 아이몰라와 Dr. Lee님과 ...

by 쿠도군 on 1년 전
2,725 3

애플, 파이널 컷 프로 10.4 업데이트

사진 : 애플 이미 전해드린 바와 같이 미국을 포함한 일부 국가에서 아이맥 프로의 판매가 개시되었습니다. 2013년 맥 프로 이후 발표된 애플의 프로용 데스크탑 업데이트인 만큼 많은 사람들이 이목이 집중되어 있습니다. 특히 맥 프로를 애용하던 영상 편집자들 중에는...

by iMola on 1년 전
1,780 2
CPU

제온 라인업 개편 지속 : 제온-E로 개명한 제온 E3, SKL-SP 탑재할 제온-D

인텔은 지난 일년간 과거 어느때보다도 숨가쁘게 자사의 기업용 CPU 라인업을 재편해 왔다. 무려 6세대 동안 지속해 온 관성이 버거울법도 하지만, 그리고 바뀐 명명법에 대해서는 아직도 호불호가 갈리고 있지만 모든 세부 세그먼트 구분을 단지 숫자 하나로 해내던 과...

by Dr.Lee on 1년 전
1,791

11월 14일 쿠도군 외신 브리핑

안녕하세요, 쿠도군입니다. 원래 제 메인 사이트에서 올리는 콘텐츠인 외신 브리핑을 여기에도 옮겨보고자 합니다. 매일은 외부 업무상 힘들고, 사정이 될 때마다 그간 있었던 일을 추려서 올려볼까 합니다. 앞으로 잘 부탁드려요. ㅎㅎ 트위터, 모든 계정 인증 절차 일...

by 쿠도군 on 1년 전
960

아이패드, 이렇게 사용합니다(Feat. iOS 11) : 학업 및 업무편

아이패드, 이렇게 사용합니다 : 일상편(링크)가 나온지 5개월이 지나서 나온 후속편입니다. 학업 및 업무편을 구상하던 중 iOS 11이 발표되었고, 아이패드쪽에서는 워낙 큰 변화를 동반했기 때문에 iOS 11이 나온 이후로 탈고를 미루게 되었고, 지금에서야 여러분들께 보...

by iMola on 1년 전
22,626 7
CPU

[카드뉴스] CPU WARS : EPISODE X - THE EMPIRE STRIKES BACK AGAIN

업계의 관심을 한몸에 받던 인텔의 8세대 데스크탑 코어 프로세서, 커피레이크의 엠바고가 공개된지 어느덧 3일차를 맞고 있는 오늘입니다. 닥터몰라는 앞서 작성해오던 인텔 코어 X-시리즈 프로세서 리뷰와 커피레이크 리뷰를 병합해 하나의 카드뉴스로 선보이게 되었는...

by Dr.Lee on 1년 전
6,249 13

애플, 유니코드 10에 추가된 새 이모티콘 공개

사진 : 애플 iOS 11이 공개된 지도 시간이 꽤 흘렀습니다. 벌써, iOS 11.1 개발자 베타가 진행되고 있는데요, 오늘 애플에서 iOS 11.1에서 새로이 추가될 직접 디자인한 이모티콘 수백 종을 공개했습니다. 더 풍부한 이모티콘 표정들에 더해 성별 중립적인 캐릭터들을 포...

by iMola on 1년 전
1,846
VGA

VEGA 리뷰 프리퀄을 가장한 GTX 1070 Ti 성능 예측

안녕하세요 여러분. 저는 연휴를 맞아 무려 한달을 끌어온 VEGA 리뷰를 열심히 작성하고 있습니다. (급 반말로 전환) 그동안 잼아저씨를 쥐어짜며 + 직접 실측한 벤치마크 데이터들을 정리하며, 성능 분석에 인사이트를 줄 수 있는 재미있는 자료를 뽑게 되어 간단히 소...

by Dr.Lee on 1년 전
2,993 5

iStat menus 6 : 3년만의 귀환

사진 : bjango 하이 시에라의 출시에 맞춰 시스템 모니터링 프로그램인 iStat menus가 간만에 메이저 업데이트를 단행했습니다. 지난 메이저 업데이트가 macOS 요세미티와 함께 2014년에 출시된 지 3년만의 메이저 업데이트입니다. iStat menus는 CPU, GPU, 메모리, 저장...

by iMola on 1년 전
897

4K의 세계에 어서오세요

만약 4K모니터로 넘어오실 계획이 있는데 몇가지 인터넷에 떠 도는 일부 소문 때문에 교체를 망설이고 계신 분들을 위해 작성했습니다. 목차 Windows는 가능하다면 Windows 8.1이상을 사용하세요. 나에게 맞는 모니터의 크기는 최적 DPI스케일링 Windows 의 HiDPI문제는 ...

by Archost on 1년 전
4,126
서버에 요청 중입니다. 잠시만 기다려 주십시오...