[번역] CPU 보안 버그 논의 중간결산 : 어디까지 왔나?

by Dr.Lee on 2018년 04월 02일 15시 26분 (1년 전) 조회: 1,853 추천: 5

페이스북 퍼가기 extends_15 

일본의 PC매거진 DOS/V POWER REPORT (약칭 도스파라) 에서는 이달 초 발매된 2018년 5월호의 특집으로 폭로(?) 반년차를 맞이한 CPU 보안 버그 이슈를 중간점검하는 기사를 실었습니다. 그중 일부가 자매 웹사이트인 PC WATCH에 발췌되어 올라왔지요. 물론 주 목적은 오프라인 잡지 판매 홍보를 위해서겠지만...;;;

 

dos_1805_cover_o.png

 

그동안 전세계적으로 활발한 문제제기가 있었던 반면 이를 매듭짓는 시도는 드물었던 까닭에 CPU 보안 버그 이슈 자체가 용두사미가 되어버린 느낌을 주고 있습니다. 따라서 이 글을 소개하는 것이 의미있다고 생각되어 구글 번역기의 도움을 빌어 간단히 옮겨 보았습니다. 개인적인 의견으로는, 올해 등장할 CPU들 - AMD 피나클릿지, 인텔 캐논레이크 등 - 을 리뷰할 때에도 당분간 이 주제를 망각하지 않고 끊임없이 revisit 할 필요가 있다고 생각합니다. 여러분도 앞으로 어느 곳의 리뷰를 보더라도 이 점을 유념해 주시면 좋겠습니다.

 


 

한줄 요약 : 널리 쓰여 온 ‘CPU 고속화 기법’ 을 악용한, 캐시로부터의 데이터 탈취

 

지난 연말부터 문제시 되어 온 취약점은 크게 ‘멜트다운’ / ‘스펙터’ 의 두 갈래입니다. 이 중 스펙터는 다시 작동 기작과 파급효과에 따라 Variant 1 / 2로 분류되어, 총 2갈래 / 3종류의 보안 버그가 존재하는 셈입니다. 이들은 모두, 널리 쓰여 온 CPU 고속화 기법을 악용한 것이라는 공통점이 있습니다. 즉 러프하게 말하자면 오늘날까지 출시되어 있는 어떤 CPU도 본질적으로 버그로부터 자유로울 수는 없습니다.

 

자동차 공장의 컨베이어 벨트 위에서 여러 대의 로봇(또는 사람)이 각자 특화된 작업을 연쇄적으로 수행해 하나의 자동차를 완성해내듯, 오늘날의 CPU는 명령 실행의 각 단계를 세분화하여 처리하는 ‘파이프라이닝’ 을 도입하고 있습니다. 이때 CPU는 명령어를 ‘순서대로’ 처리하지 않고, 상호 종속성 등을 판단하여 동시 처리가 가능한 명령어는 동시에 처리하거나 순서를 바꿔 처리함으로써 전체 처리 속도를 높이고 있습니다.

 

당연히 상호 종속성을 판별하는 것이 중요하고, 분기 명령어의 경우 그 분기가 실행되기 전까지는 어디로 갈지 알 수 없으니 ‘컨베이어 벨트’ 전체가 멈추는 것을 방지하기 위해 가장 가능성이 높아 보이는 분기를 가정해 미리 연산을 수행하는 일종의 도박을 하게 됩니다. 이를 ‘분기 예측’ 이라고 하죠. 분기 예측이 적중했다면 아무 일 없었던 것처럼 (미리 수행해 둔) 다음 명령어로 이행하지만 실패했다면 잘못된 가정에 근거했던 수행결과를 모두 비우고 다시 올바른 분기를 쫓아가게 됩니다.

 

멜트다운과 스펙터는 이러한 분기 예측을 악용한 것입니다. ‘잘못된 가정’ 에 근거해 원래대로면 비워져야 할 결과물을 그대로 탈취, 특정 분기로 워프하는 경우의 수행 결과를 간접적으로 확보하게 되는 것입니다. 이러한 탈취는 흔히 CPU 내부의 저장소인 캐시로부터 일어납니다.

 

dos_1805_01-002_o.png

 

멜트다운
- 명칭의 유래 : 보안의 경계를 녹여(melt) 버리는 것에서 유래
- 영향 : 서버 등에서 심각한 문제 초래. 본래 열람할 수 없어야 하는 다른 가상머신의 데이터를 열람하여 탈취할 수 있게 됨
- 영향을 받는 CPU : 오늘날까지 출시된 인텔의 CPU. ARM은 변형된 일부 IP에 한해 영향을 받음. AMD는 영향을 받지 않는다.
- 대책 : OS 패치

 

dos_1805_01-001_o.png

 

스펙터
- 명칭의 유래 : 분기 예측 기법의 하나인 투기적 실행(speculative execution)의 머릿글자를 딴 것
- 영향 : 주로 클라이언트 PC에 해당, 본래 열람할 수 없어야 하는 데이터를 열람하여 탈취할 수 있게 됨
- 영향을 받는 CPU : 이론적으로 투기적 실행을 도입한, 현존하는 거의 모든 CPU가 해당. 단 AMD는 Variant 2의 영향은 받지 않음
- 대책 : OS 및 어플리케이션 패치, CPU 마이크로코드 업데이트 (Variant 2 = 즉 인텔 한정)

 

파급효과는 멜트다운 쪽이 더 심각하여, 클라우드 서버 등의 가상화 환경에서 중요한 데이터가 누설될 가능성이 있습니다. 반면 스펙터는 (투기적 실행 자체가 도박이므로) 실제로 공격에 활용하는 것은 어렵지만, 현존하는 거의 모든 CPU가 내재한 잠재적 위험이라는 점과 공격 가능성을 완벽히 차단할 수 없는 것이 찝찝함을 남기죠.

 

그렇다면 사용자는 이러한 보안 버그에 어떻게 대응할 수 있을까요? 우선 양쪽 모두 공통 사항으로 OS 패치가 있습니다. 가장 널리 쓰이는 Windows를 기준으로 설명하자면 마이크로소프트는 지난 1월 4일 Windows 10 보안 업데이트를 제공한 바 있습니다. 인텔 CPU 사용자라면 이것만으로 충분하지는 않고, 스펙터 Variant 2에 대응하기 위해 최신 UEFI 바이오스로 업데이트할 것이 권장됩니다. 현재까지 AMD는 스펙터 Variant 2의 피폭 범위에서는 벗어난 것으로 알려져 있습니다.

 


  • Windows 10 보안 업데이트 설치

  • 웹브라우저를 최신 버전으로 업데이트

  • 메인보드를 최신 UEFI 바이오스로 업데이트 (인텔 스카이레이크, 카비레이크, 커피레이크 한정 : 하스웰 및 브로드웰의 경우 마이크로코드 업데이트가 한때 제공되었으나, 시스템이 이유 없이 재시작되는 결함이 새로 발견되어 현재는 정식으로 철회된 상태이다. 인텔의 추후 공지를 기다리도록 하자)
  • 엔비디아 GPU를 사용하는 경우 드라이버 업데이트

 


 

그래도 불안하다면 항상 상황을 모니터링하자!

 

Windows 10 시작 메뉴에서 PowerShell을 실행하여 아래의 커맨드를 입력해 자신의 시스템을 모니터링할 수 있습니다.

 

Install-Module SpeculationControl 
$SaveExecutionPolicy = Get-ExecutionPolicy 
Set-ExecutionPolicy RemoteSigned -Scope Currentuser 

 

Import-Module SpeculationControl 
Get-SpeculationControlSettings <- 입력 후 진단 결과를 보자!

 

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

 


 

마이크로코드 업데이트가 성능에 영향을 미치지는 않을까?

 

작년 연말의 CPU 보안 버그 뉴스가 이토록 이슈화된 것은 그동안의 버그와는 차원이 다른 광범위한 피폭범위에 있습니다. 현존하는 대부분의 CPU의 구조적인 부분에 (그것도 하필이면 성능향상 기법으로 사용되던 것에) 뿌리를 두고 있으므로 대응책을 마련하기도 어렵거니와, 대응책이 적용되면 필연적으로 성능이 저하될 것이기 때문입니다.

 

dos_1805_01-013_o.png

 

본지(주 : 도스파라)에서는 최신 CPU 4종을 대상으로 2017년 12월 이전의 환경과 2018년 3월의 환경 하에서 성능이 어떻게 변화하는지 테스트해 보았습니다.

 

dos_1805_01-004_o.jpg

 

dos_1805_01-008_o.png

dos_1805_01-005_o.jpg

 

dos_1805_01-009_o.png

 

dos_1805_01-006_o.jpg

 

dos_1805_01-010_o.png

 

dos_1805_01-007_o.jpg

 

dos_1805_01-011_o.png

 

Sandra 벤치마크 결과에 따르면 코어 i7-7700K / 8700K의 경우 5-6%의 연산 성능 하락을 보입니다. 마이크로코드 업데이트가 철회된 코어 i7-4770K는 성능에 변화가 없으며, 스펙터 Variant 2의 피폭 범위에서 벗어나 있는 라이젠 7 1700 역시 성능에는 유의미한 차이가 없습니다.

 

이 밖에 5월호 본지는 스토리지 성능과 3D 성능에 미치는 영향, 실제 체감성능의 지표가 되는 종합 어플리케이션 및 웹브라우저 벤치마크 등을 수록하고 있습니다. 자세한 내용은 잡지로 확인하세요! (기승전 책광고;)

 


 

원문은 여기에서 보실 수 있습니다!

extends_15

댓글 3

마라톤

1년 전

좋은 정보 감사합니다. ^_^

댓글

Profile

위네

1년 전

인기 없는 주제지만 꾸준하게 언급해주셔서 감사합니다.

댓글

Cyp

1년 전

좋은정보 감사합니다!

댓글

사진 및 파일 첨부

여기에 파일을 끌어 놓거나 왼쪽의 버튼을 클릭하세요.

파일 크기 제한 : 0MB (허용 확장자 : *.*)

0개 첨부 됨 ( / )
 
CPU

[번역] [내용추가] 인텔, 2018년 하반기 라인업 대개편

+ 2018.06.13 내용추가 : LGA 1151 규격의 8코어 "Coffee Lake Refresh"가 오는 9월 컨슈머 데스크탑 시장에 출시됩니다. 헌데 그보다 먼저 엔트리 서버 시장에 Xeon-E 브랜드로 오는 7월 출시될 것이라는 이야기가 있네요. 현재 Xeon-E 라인업은 최대 4코어까지만 시장...

by Dr.Lee on 1년 전
4,188 1
CPU

[번역] 코어 i7-8086K 벤치마크 : 8700K를 뛰어넘는 CPU일까?

인텔의 창사 50주년과 i8086 프로세서 출시 40주년을 동시에 기념하는 코어 i7-8086K 리미티드 에디션 (이하 "리미티드 에디션" 생략) 프로세서가 지난 6월 5일 컴퓨텍스 개막식을 기해 발표되었다. (관련기사 : http://drmola.com/pc_column/287495) 간단히 제원을 설명...

by Dr.Lee on 1년 전
11,697
CPU

공수교대, 컴퓨텍스 2018 스케치 : 인텔의 선공과 AMD의 카운터

[이미지 제공 @ 위클리포스트 김현동 기자] 예로부터 선공은 추격자의 몫이었다. 기습적으로 이목을 끌고 디펜딩 챔피언에 앞서 스포트라이트의 중심에 설 수 있는 유일한 방법이 그것이니까. 아직까지 데스크탑 프로세서는 4코어가 당연하던 작년 3월 -이 대목을 써놓고...

by Dr.Lee on 1년 전
2,754 4

WWDC18: 무릎을 꿇은 건 추진력을 얻기 위함이다

2017년 후반~2018년 전반은 애플 소프트웨어 엔지니어링 팀에게 있어서 잔인한 한 해였다. 2017년 9월에 공개된 iOS 11과 macOS 하이 시에라는 안정성 문제와 다양한 버그에 시달리며 2017년의 나머지를 보냈다. iOS는 1주일마다 버그를 잡는 업데이트가 등장했고, macOS...

by 쿠도군 on 1년 전
530
CPU

[번역] 인텔의 차세대 HEDT 라인업에 대한 고찰

필자는 지난 몇주간 AMD의 2세대 라이젠 벤치마크(주 : 피나클 릿지)에 푹 빠져 있었다. 기나긴 벤치마크와 기사작성의 터널을 지나오며 마침내 몇 가지 정리된 개념과 고찰에 도달했는데, 바로 향후 12개월에서 18개월 동안 전개될 인텔과 AMD 양사의 피튀기는 경쟁에 ...

by Dr.Lee on 1년 전
1,649
CPU

8086K는 거들 뿐 : 뒤에 숨은 진주인공, EMIB 도입의 천기누설

[이미지 출처 : Intel Newsroom] 창사 50주년이자 기념비적인 i8086 프로세서 출시 40주년이라는 겹경사를 맞아, 인텔은 오늘 헌정의 의미를 담은 코어 i7-8086K 리미티드 에디션 프로세서를 출시했다. 총 5만개만 한정 생산될 이 제품은 본질적으로는 코어 i7-8700K 중 ...

by Dr.Lee on 1년 전
7,700 2
CPU

[번역] 30만원으로 10코어 워크스테이션 구축하기

30만원으로 10코어 워크스테이션 구축하기 지난 한해 PC업계를 뜨겁게 달군 이슈를 단 하나 고르자면 단연 AMD의 라이젠 출시일 것이다. 지난 10년간 4코어에서 정체되어 있던 30만원대 이하 소위 메인스트림 CPU 시장을 단번에 8코어 16스레드로 끌어올리는 결과를 낳았...

by Dr.Lee on 1년 전
21,105 3

스무 살이 된 아이맥: 인터넷 시대의 선구자에서부터 올인원 워크스테이션이 되기까지

때는 1998년 5월 6일이다. 10개월 전에 애플은 NeXT와 함께 스티브 잡스를 다시 애플로 데리고 왔다. 임시 CEO로 취직한 잡스는 춘추전국시대나 다름없었던 복잡한 제품군을 모두 쳐내고, 제품군 전체를 프로용과 일반 소비자용, 그리고 포터블과 데스크톱으로 나누는 새...

by 쿠도군 on 1년 전
1,757

애플, 회계연도 2018년 2분기 실적 발표

애플이 1일(현지 시각) 회계연도 2018년 2분기(2018년 1~3월)의 실적을 발표했습니다. 먼저 매출은 611억 달러 (약 65조 6,300억 원)로 전년 대비 16% 증가했으며, 순이익은 110억 달러(약 11조 8,200억 원)로 전년 대비 25% 증가했습니다. 이 실적은 애플의 역사상 최고...

by 쿠도군 on 1년 전
474
CPU

AMD, 12nm 공정의 2세대 라이젠 공식 발표

AMD는 지난 4월 19일 오후 10시 (한국시간) 2세대 데스크탑 라이젠 프로세서를 발표했습니다. 코드네임 피나클 릿지로 알려져온 제품이며 Zen 아키텍처를 최적화한 Zen+ 기반 코어가 탑재된 것이 특징입니다. 이 글은 지난 3월 27일의 미디어 행사에서 공개된 키노트 자...

by Dr.Lee on 1년 전
2,343
CPU

[카드뉴스] 2세대 라이젠 리뷰 : 피나클 릿지에 관한 진실과 거짓

이 글이 올라가는 4월 19일 오후 10시 (한국시간) AMD는 피나클 릿지라는 코드네임으로 불린 2세대 라이젠 프로세서 4종을 발표합니다. 닥터몰라는 지난 3월 27일 태국 방콕에서 개최된 2세대 라이젠 프로세서 런칭 계기 미디어 이벤트에 참석, 리뷰 패키지를 전달받아 ...

by Dr.Lee on 1년 전
14,566 8
CPU
CPU

애플, 파이널 컷 프로 X 10.4.1 업데이트

사진 : 애플 테크크런치가 전한 새로운 맥 프로에 대한 소식과 함께, 애플이 보도자료(링크)를 통해 파이널컷 프로의 업데이트를 발표했습니다. 얼마 전 소개했던 파이널 컷 프로 10.4 패치의 후속 패치인 10.4.1 패치입니다. 파이널 컷 프로 10.4 업데이트의 핵심 중 하...

by iMola on 1년 전
1,346
CPU

애플, 자체 개발 프로세서 맥에 탑재한다. 이건 무엇을 의미할까?

작성: 닥터몰라팀 (쿠도군, iMola) 애플이 자체 개발 프로세서를 장착한 맥을 발표할 계획이라고 블룸버그가 2일(현지 시각) 보도했습니다. 애플은 최근에 이러한 프로젝트를 승인했으며, 이 프로젝트의 결과물인 첫 애플 프로세서 장착 맥은 빠르면 2020년에 선보일 수 ...

by 쿠도군 on 1년 전
2,661 5
CPU

[번역] CPU 보안 버그 논의 중간결산 : 어디까지 왔나?

일본의 PC매거진 DOS/V POWER REPORT (약칭 도스파라) 에서는 이달 초 발매된 2018년 5월호의 특집으로 폭로(?) 반년차를 맞이한 CPU 보안 버그 이슈를 중간점검하는 기사를 실었습니다. 그중 일부가 자매 웹사이트인 PC WATCH에 발췌되어 올라왔지요. 물론 주 목적은 오...

by Dr.Lee on 1년 전
1,853 3 5

교육 혁신을 향한 애플의 도전 : 애플 3월 스페셜 이벤트

2012년 2월, 애플은 실리콘 밸리에서 이벤트를 열던 관행을 깨고 뉴욕의 구겐하임 미술관에서 교육을 주제로 한 이벤트를 열었다. 이 이벤트에서 새로운 하드웨어는 소개되지 않았지만 이 이벤트로 보여준 애플의 비전은 결코 작지 않았다. 애플은 당시 아이패드를 통해 ...

by iMola on 1년 전
1,563 2

아이맥 프로에 대한 진실과 오해 : 워크스테이션의 가치

사진 : 애플 2013년, 애플은 한동안 업데이트가 없던 맥 프로 라인업에 충격적인 변화를 주었다. 새로 공개된 맥 프로는 이전까지의 데스크톱 컴퓨터와는 판이하게 달랐다. 게다가 이 제품은 소비자를 대상으로 하는 제품이 아니라 전문가를 대상으로 하는 워크스테이션...

by iMola on 1년 전
6,077 14
CPU

레이븐 릿지의 내장 GPU, 과거와 비교하면?

Zen 아키텍처가 적용된 첫 번째 APU <레이븐 릿지>가 지난주 발표됨에 따라 그 내장 GPU인 라데온 RX 베가 11 / 베가 8도 덩달아 관심을 모으고 있습니다. 라데온 RX 베가 11 / 베가 8은 이름이 의미하듯 라데온 테크놀러지 그룹 사업부의 최신 GPU 아키텍처 <베가>가 적...

by Dr.Lee on 1년 전
3,881 2
CPU

[카드뉴스] BATTLEFRONT : 뒤늦게 APU 시장에 상륙한 레이븐 릿지

* 닥터몰라 서버 오류로 약 30분 지연 업로드된 점 양해를 부탁드립니다. 엠바고 해제시각부터 F5 새로고침을 누르셨을 분들을 생각하면 눈물이... (아아아...)

by Dr.Lee on 1년 전
4,314 6
서버에 요청 중입니다. 잠시만 기다려 주십시오...