CPU 보안 취약점 중간결산, 그 두번째 : 2분기의 뉴페이스들

by 슈퍼아빠 on 2018년 07월 06일 12시 15분 (1년 전) 조회: 2,569 추천: 3

페이스북 퍼가기  

intel_01.jpg

 

이 글에서는 2018년 1사분기 결산 직후 올라온 도스파라의 칼럼(링크) 이후, 지난 3개월 그러니까 2018년 2사분기 동안 새롭게 등장한 보안 취약점들을 나열하고 짚어 보도록 하겠습니다.

 


 

2018.3.27

 

윌리엄 앤 메리 칼리지, 카네기멜론대학, 캘리포니아주립대학 리버사이드, 빙햄턴대학의 연구진으로부터 BranchScope 취약점이 발견되었습니다. (링크1 / 링크2)

 

링크2의 논문을 간단히 요약하면 분기예측장치 (BPU) 의 버그를 이용한 것으로 기존 스펙터와 유사합니다. 인텔의 공식 성명 역시 여기서 크게 벗어나지 않습니다. "기존에 알려진 사이드 채널 취약점과 유사한 것. 현존하는 소프트웨어의 업데이트로 대응할 수 있다. 앞으로도 연구자 커뮤니티와 긴밀히 협조하겠다."

 

스펙터는 인텔과 AMD, 아니 거의 모든 현대 CPU가 공통적으로 안고 있는 문제입니다. 즉 취약점은 모든 현대의 CPU에 해당.

 

 


 

2018.4.15

 

인텔은 자체 보안 조사를 거쳐 SPI 플래시메모리에 취약점이 있음을 직접 공개했습니다(링크). 간략히 요약하자면 부팅시 의무적으로 거치도록 되어 있는 CPU 내부 SPI 플래시메모리의 내용물을 탈취할 수 있게 되는 것. 단 이미 내부적으로 발견된 것이니 공개 즉시 (Day-1) 패치의 개발도 완료되었음을 덧붙였고, 메인보드 제조사 또는 완제품 PC 제조사의 BIOS/UEFI 펌웨어 업데이트를 통해 제공 예정입니다.

 

취약점은 인텔 5-8세대 (서버용은 3-8세대) 전 제품 및 제온 파이, 아톰 프로세서 (※ ......라고 공식적으로 멘션되었으나, 아키텍처가 판이하게 다른 제온 파이와 아톰까지 취약점이 있다고 알려진 이상 그 밖의 프로세서 -2세대 이전 등- 는 "안전성이 검증되었다" 는 의미라기보다는 "아직 검증해보지 않았다" 는 뜻에 가깝게 여겨집니다.)

 

인텔의 고유 설계에 기인한 것으로 AMD는 물론, ARM 등 비 x86 계열에는 해당 사항이 없습니다.

 


 

2018.5.21

 

미국 정부는 인텔, AMD와 엠바고 기간을 거쳐 스펙터의 새로운 변종인 Variant 4가 출현했고, 이를 해결했음을 발표했습니다(링크). 취약점이 적용되는 대상은 기존의 스펙터류와 마찬가지로 거의 모든 현대 CPU.

 

해결책에 관해서는, 구체적으로 인텔은 하스웰 아키텍처부터 그 이후의 모든 CPU에 적용되는 패치를 제공했으며 이 경우 SYSMARK 및 SPEC 기준으로 2-8%의 추가 성능하락이 있습니다(링크). AMD는 애초 불도저 이후가 대상으로 범위가 넓지 않고, 성능하락이 없습니다(링크).

 

이후 약 6주가 경과한 지난 7월 2일, 인텔은 앞서 패치에서 제외되었던 아이비브릿지 아키텍처 이전의 CPU에 적용되는 패치를 릴리즈했습니다(링크). 웨스트미어, 샌디브릿지, 아이비브릿지 아키텍처가 적용된 CPU가 이에 해당합니다.

 


 

2018.6.14

 

인텔은 자체 보안 조사를 거쳐 Lazy FP state restore 취약점을 직접 공개했습니다(링크). 간략히 설명하자면 관리자 권한이 이미 획득된 상태여야 사용할 수 있는 취약점으로 위험성이 크지는 않으며 (위험성 자체는, 비교하자면, 지난 1사분기에 종종 보도되었던 AMD 유형의 취약점과 비슷합니다) 실행 중인 어플리케이션의 FPU 상태를 탈취해 다른 어플리케이션의 중요 데이터에 접근할 수 있게 되는 취약점입니다.

 

대상은 인텔 2-8세대 전 제품. AMD는 해당되지 않습니다.

 


 

2018.6.25

 

리눅스 사용자 그룹인 OpenBSD에서 인텔의 동시 다중스레드 기술인 하이퍼스레딩을 비활성화할 것을 권고하며 "TLBleed" 로 명명된 취약점을 공개했습니다(링크). 인텔은 여기에 아직까지 대응 계획이 없으며, 리눅스 그룹 내부적으로는 기술적인 세부 사항을 블랙 햇 USA 2018 컨퍼런스에서 공개할 예정이라고. 오는 8월 초 컨퍼런스가 예정되어 있으니 이때까지는 추이를 지켜봐야겠습니다.

 

대상은 하이퍼스레딩 기술이 적용된 인텔의 모든 CPU. AMD는 언급되어 있지 않습니다. (※ Security-proof 라는 뜻이 아닙니다.) 참고로 아키텍처별로 위험성(?)이 다소 다르게 발현되는지, 브로드웰에서는 98.2%, 스카이레이크/커피레이크에서는 99.8%의 확률로 암호 키를 탈취할 수 있었다고 합니다(링크).

 


 

2018.7.10

 

인텔은 내부적으로 재점검을 벌이는 한편 외부 전문가들에게 자사 CPU 보안 취약점의 현상수배도 내걸었는데요. 이틀 전 새로이 발견된 스펙터의 또다른 변종으로 발견자에게 10만 달러의 상금이 수여될 예정입니다(링크). 대응책은 오는 주말 공개 예정. AMD는 언급되어 있지 않습니다.

 


 

지난 2사분기 동안에는 상술한 6개의 보안 이슈가 이목을 끌었습니다. 인텔은 이들 중 6개 모두에 해당하며 AMD는 이들 중 2개에 해당, 2개에는 해당 없음이 증명되었고 2개는 미정입니다. 특히 유일하게 주목할만한 대응 중 하나였던 스펙터 Variant 4 패치의 경우 인텔 한정으로 2-8%의 성능하락을 가져옵니다. 누적 성능하락은 최대 14% 가량이기에, 기존 벤치마크의 갱신이 필요한 시점이 아닐까 합니다.

 

...여기부터는 가설인데, 인텔은 오는 9월 "9세대" 프로세서를 출시할 예정이나 코드네임은 '커피레이크 리프레시'가 될 예정이라고 합니다. 인텔은 과거 '리프레시' 정도의 업데이트에 세대를 하나 올려 준 전례가 없는데, 근래까지는 보안 문제를 해결하는 족족 성능 하락으로 이어지던 본래 설계상의 취약점을 여기서 개선하는 것 아니냐는 기대도 일각에는 있습니다.

 

intel_10.jpg

 

이것과 연관성이 있을지는 미지수이지만 인텔은 지난달 내장 GPU의 연산성능을 활용해 악성 코드를 스캔하도록 하는 청사진을 공개한 바 있습니다(링크). 때마침 인텔의 차세대 아키텍처 (과거의 '톡' 사이클에 해당하는) 아이스레이크는 GPU에 큰 변화가 가해졌고, 바로 이 부분의 수율이 인텔 전체의 10nm 이행에 발목을 잡고 있다는 사실이 널리 알려져 있습니다. 어쩌면 이 모든 게 하나로 얽힌 일?!

댓글 2

Profile

resii

1년 전

뭘로 바뀔지 기대중!

댓글

밀납

1년 전

으, 잉텔 나뿐것들.

 

댓글

사진 및 파일 첨부

여기에 파일을 끌어 놓거나 왼쪽의 버튼을 클릭하세요.

파일 크기 제한 : 0MB (허용 확장자 : *.*)

0개 첨부 됨 ( / )
 

외신 브리핑 - 2018년 12월 18일

12월 18일. 평화로운(?) 화요일의 외신 브리핑입니다. 퓨디파이 팬들, 월 스트리트 저널 해킹 유튜버 퓨디파이(PewDiePie)의 팬들이 17일(현지 시각) 월 스트리트 저널을 해킹하는 일이 일어났습니다. 월 스트리트 저널 계열 웹사이트 중 하나가 올린 스폰서 포스트가 해...

by 쿠도군 on 11개월 전
113

외신 브리핑 - 2018년 12월 14일

12월 14일, 역시 평화로웠던 외신 브리핑입니다. 2018년 유튜브 리와인드, 역대 가장 많은 “싫어요” 받은 영상으로 등극 유튜브는 2011년부터 매해 유튜브 리와인드라 불리는, 그 해의 유튜브를 정리하는 영상을 올리고 있습니다. 매해 영상이 공개될 때마다 다양한 논란...

by 쿠도군 on 11개월 전
260

외신 브리핑 - 2018년 12월 13일

12월 13일, 뉴스가 적었던 하루의 외신 브리핑입니다. 아이폰 생산처들, 관세 25% 돌파하면 아이폰 생산을 중국 밖으로 빼낸다? 현재 도널드 트럼프 대통령이 촉발시킨 미-중 무역전쟁의 한가운데 낀 애플이 최악의 사태에 대비한 계획을 마련하고 있는 것으로 알려졌습...

by 쿠도군 on 11개월 전
297

외신 브리핑 - 2018년 12월 12일

12월 12일 쿠도군의 외신 브리핑입니다. 오늘은 양보다는 질로 승부하겠습니다. 스파이 칩 기사의 주인공 슈퍼 마이크로, 외부 감사 결과 “그런 거 없음” 지난 10월 미국 IT 업계를 발칵 뒤집은 블룸버그의 “스파이 칩” 기사를 기억하실는지 모르겠습니다. 당시 블룸버그...

by 쿠도군 on 11개월 전
409

외신 브리핑 - 2018년 12월 11일

12월 11일 쿠도군의 외신 브리핑입니다. 쿠도캐스트 편집이 바빠서 10일 브리핑은 부득이하게 스킵했지만, 이번 브리핑에 모두 합쳐서 전해드립니다. 애플의 새로운 스마트 배터리 케이스 유출 애플이 아이폰 XS를 위한 새로운 스마트 배터리 케이스를 준비하고 있는 것...

by 쿠도군 on 11개월 전
198
CPU

제2라운드 개막, 멀티칩 흐름 가속화하는 인텔과 AMD

다음주 개막하는 Supercomputing 2018 학회를 겨냥해 인텔은 이틀 전인 11월 5일 “Cascade Lake-AP” 차세대 서버 프로세서의 개요를 발표했다. 내용은 자못 충격적이었다. Cascade Lake-AP가 현 Skylake-SP의 두 배에 가까운 48코어를 집적한다는 사실 때문이 아니다. 20...

by Dr.Lee on 1년 전
4,176

재밌었다. 하지만 왜 재밌었을까?: 애플 2018년 10월 이벤트 결산

애플이 이번 가을에 두 개로 이벤트를 나눌 것이란 걸 알았을 때, 나는 솔직히 이번 이벤트가 더 기대가 됐었다. 까고 말하면, 아이폰이야 매년 나오는 것이 거의 확정적이고, 워낙 유출되는 일이 많다 보니 제품의 완성도 자체를 떠나 최소한 이벤트 자체의 재미는 반감...

by 쿠도군 on 1년 전
1,879 3
CPU

인텔, 9세대 Core 및 배수락 해제된 Xeon W-3175X 프로세서 출시

인텔은 한국시간 기준 지난 10월 8일 오후 11시에 주최한 9세대 Core 프로세서 공개 행사를 통해 총 3가지의 프로세서 제품군을 업데이트했다. 이날 업데이트된 제품군은 9세대 데스크탑 Core 프로세서, 9세대 하이엔드 데스크탑 (HEDT) Core X-시리즈 프로세서 및 익스...

by Dr.Lee on 1년 전
3,081 1

macOS 모하비 살펴보기: 도약을 위한 웅크림

사진 : 애플 iOS 12가 정식 공개되고 이제 macOS 모하비가 정식으로 공개되었다. iOS와 마찬가지로 macOS도 본격적으로 애플 플랫폼의 사용자가 크게 늘어나고 빠르게 신기능들을 추가하면서 품질 관리 문제가 불거졌다. 과거 PC vs Mac 광고에서 애플은 주로 윈도우즈 ...

by iMola on 1년 전
2,179

iOS 12 리뷰: OS에는 S가 필요하다.

1년 전 이맘때쯤 나온 iOS 11은 말이 많았던 iOS였다. 말이 많았다는 말로 봤을 때 좋은 얘기가 아니라는 건 예상했을 것이다. iOS 11은 매 릴리즈마다 발생하는 버그로 인해 초기에는 1주일마다 버그를 수정하는 업데이트가 나와야 했을 정도로 불안정했다. 그러다 보니...

by 쿠도군 on 1년 전
1,997
VGA

엔비디아 RTX 미디어 브리핑 : 갈림길의 엔비디아

엔비디아 RTX미디어 브리핑에 객원 에디터 자격으로 "대근님 대신" 참여하고 왔습니다. 엔비디아는 선빵필... 아니 선즉제인의 마인드로 언제나 선수를 선호해 왔기에 이들의 행보는 늘 앞서있었습니다. 종래에는 전체적인 성능을 향상시키는 범용적인 선택을 해왔지만, ...

by 잼아저씨 on 1년 전
2,381 5
VGA

NVIDIA RTX 하드웨어와 V-Ray

아래의 내용은 아래의 블로그를 번역한 것입니다. 모든 저작권은 Chaosgroup과 Vlado에게 있습니다. https://www.chaosgroup.com/blog/what-does-the-new-nvidia-rtx-hardware-mean-for-ray-tracing-gpu-rendering-v-ray NVIDIA RTX 하드웨어가 레이 트레이싱, GPU 렌더...

by 잼아저씨 on 1년 전
1,674
VGA

[트위치 생중계] NVIDIA #BeForTheGame Event

한국시각 기준 8월 21일 오전 1시, 독일 쾰른에서는 엔비디아가 #BeForTheGame 이라는 부제 아래 CEO 젠슨 황의 키노트를 준비하고 있습니다. 모두의 관심이 집중된 차세대 게이밍 그래픽카드 GeForce RTX 시리즈가 이 자리에서 공개될 것으로 예상되는데요. 트위치 방송...

by Dr.Lee on 1년 전
1,015 3
CPU

[카드뉴스] Succeeding you, Intel : AMD Ryzen Threadripper 2990WX / 2950X +ɑ 리뷰

AMD는 지난 7월 말 이탈리아 마라넬로에서 진행된 테크 데이 행사를 통해 2세대 Ryzen Threadripper의 세부 사항을 처음으로 공개했습니다. 이어 지난 8월 6일 '성능을 제외한' 나머지 정보에 관한 엠바고가 해제되어 많은 분들이 2세대 Ryzen Threadripper의 개요 및 외...

by Dr.Lee on 1년 전
3,146 2
CPU

14nm 끝을 화려하게 장식하는 인텔 : 2018년 하반기의 뉴페이스들

인텔은 10nm 제조공정으로의 이전에 어려움을 겪고 있지만, 그런 와중에도 라인업 전개를 차질없이 해내기 위해 14nm와 10nm 사이 단계의 제품들을 쉴새없이 투입하고 있습니다. 올해 하반기에는 크게 아래 네 가지 신규 라인업에 주목해볼만 합니다. Cascade Lake-AP 인...

by Dr.Lee on 1년 전
2,590

KudoCast 048: ARM~ ARM~ 신나는 노래

쿠도군의 맥북 프로가 도착했습니다. 닥터몰라는 여전히 맥에 ARM 프로세서를 넣으라는 노래를 부르고 있으며(앞으로 1년은 더 불러야할 듯), 호로요이는 커플들에게 쏘카가 차를 대출해주려고 한다고 말합니다. 그렇습니다. 여긴 달라진 게 없네요. 가디언즈 오브 갤럭...

by 쿠도군 on 1년 전
548

금손들의 잔치, IPPAWARDS - 아이폰 사진 어워즈

작년 이맘때쯤 아이폰 10주년을 맞아 IPPAWARDS(이하 아이폰 사진 어워즈)를 소개해 드린 적이 있었습니다(링크). 아이폰 사진 어워즈는 이름에서 알 수 있듯이 아이폰으로 찍힌 사진들이 출품되는 사진 공모전입니다. 올해로 11번째 주최되는 이 공모전은 아이폰만큼이...

by iMola on 1년 전
423

KudoCast 047: ActiveX 제물

쿠도군이 짐 정리하러 세인트루이스로 돌아간 관계로 녹음방송으로만 진행된 쿠도캐스트. AT&T와 미 법무부의 2차전, 저가형 서피스 고(그리고 윈도우 얘기가 나올 때마다 나오는 ActiveX 까기), 최신 애플 루머, 그리고 새 맥북 프로 얘기까지. 그리고 닥터몰라는 이번...

by 쿠도군 on 1년 전
409
CPU

CPU 보안 취약점 중간결산, 그 두번째 : 2분기의 뉴페이스들

이 글에서는 2018년 1사분기 결산 직후 올라온 도스파라의 칼럼(링크) 이후, 지난 3개월 그러니까 2018년 2사분기 동안 새롭게 등장한 보안 취약점들을 나열하고 짚어 보도록 하겠습니다. 2018.3.27 윌리엄 앤 메리 칼리지, 카네기멜론대학, 캘리포니아주립대학 리버사이...

by 슈퍼아빠 on 1년 전
2,569 2 3

KudoCast 046: 둘만 좋았던 관계

지난 번엔 닥터몰라, 이번엔 호로요이가 녹음 버튼을 안 누르는 바람에 또 다시 방송분으로 나가는 쿠도캐스트. 일론 머스크는 이번엔 미니 잠수함을 만들겠다고 하고, 쿠도군은 아직도 왜 갤럭시 S9 플러스와 갤럭시 노트 9가 따로인지 이해를 못하고 있으며, 티맥스는 ...

by 쿠도군 on 1년 전
419
서버에 요청 중입니다. 잠시만 기다려 주십시오...