[CPU] CPU 보안 취약점 중간결산, 그 두번째 : 2분기의 뉴페이스들
이 글에서는 2018년 1사분기 결산 직후 올라온 도스파라의 칼럼(링크) 이후, 지난 3개월 그러니까 2018년 2사분기 동안 새롭게 등장한 보안 취약점들을 나열하고 짚어 보도록 하겠습니다.
2018.3.27
윌리엄 앤 메리 칼리지, 카네기멜론대학, 캘리포니아주립대학 리버사이드, 빙햄턴대학의 연구진으로부터 BranchScope 취약점이 발견되었습니다. (링크1 / 링크2)
링크2의 논문을 간단히 요약하면 분기예측장치 (BPU) 의 버그를 이용한 것으로 기존 스펙터와 유사합니다. 인텔의 공식 성명 역시 여기서 크게 벗어나지 않습니다. "기존에 알려진 사이드 채널 취약점과 유사한 것. 현존하는 소프트웨어의 업데이트로 대응할 수 있다. 앞으로도 연구자 커뮤니티와 긴밀히 협조하겠다."
스펙터는 인텔과 AMD, 아니 거의 모든 현대 CPU가 공통적으로 안고 있는 문제입니다. 즉 취약점은 모든 현대의 CPU에 해당.
2018.4.15
인텔은 자체 보안 조사를 거쳐 SPI 플래시메모리에 취약점이 있음을 직접 공개했습니다(링크). 간략히 요약하자면 부팅시 의무적으로 거치도록 되어 있는 CPU 내부 SPI 플래시메모리의 내용물을 탈취할 수 있게 되는 것. 단 이미 내부적으로 발견된 것이니 공개 즉시 (Day-1) 패치의 개발도 완료되었음을 덧붙였고, 메인보드 제조사 또는 완제품 PC 제조사의 BIOS/UEFI 펌웨어 업데이트를 통해 제공 예정입니다.
취약점은 인텔 5-8세대 (서버용은 3-8세대) 전 제품 및 제온 파이, 아톰 프로세서 (※ ......라고 공식적으로 멘션되었으나, 아키텍처가 판이하게 다른 제온 파이와 아톰까지 취약점이 있다고 알려진 이상 그 밖의 프로세서 -2세대 이전 등- 는 "안전성이 검증되었다" 는 의미라기보다는 "아직 검증해보지 않았다" 는 뜻에 가깝게 여겨집니다.)
인텔의 고유 설계에 기인한 것으로 AMD는 물론, ARM 등 비 x86 계열에는 해당 사항이 없습니다.
2018.5.21
미국 정부는 인텔, AMD와 엠바고 기간을 거쳐 스펙터의 새로운 변종인 Variant 4가 출현했고, 이를 해결했음을 발표했습니다(링크). 취약점이 적용되는 대상은 기존의 스펙터류와 마찬가지로 거의 모든 현대 CPU.
해결책에 관해서는, 구체적으로 인텔은 하스웰 아키텍처부터 그 이후의 모든 CPU에 적용되는 패치를 제공했으며 이 경우 SYSMARK 및 SPEC 기준으로 2-8%의 추가 성능하락이 있습니다(링크). AMD는 애초 불도저 이후가 대상으로 범위가 넓지 않고, 성능하락이 없습니다(링크).
이후 약 6주가 경과한 지난 7월 2일, 인텔은 앞서 패치에서 제외되었던 아이비브릿지 아키텍처 이전의 CPU에 적용되는 패치를 릴리즈했습니다(링크). 웨스트미어, 샌디브릿지, 아이비브릿지 아키텍처가 적용된 CPU가 이에 해당합니다.
2018.6.14
인텔은 자체 보안 조사를 거쳐 Lazy FP state restore 취약점을 직접 공개했습니다(링크). 간략히 설명하자면 관리자 권한이 이미 획득된 상태여야 사용할 수 있는 취약점으로 위험성이 크지는 않으며 (위험성 자체는, 비교하자면, 지난 1사분기에 종종 보도되었던 AMD 유형의 취약점과 비슷합니다) 실행 중인 어플리케이션의 FPU 상태를 탈취해 다른 어플리케이션의 중요 데이터에 접근할 수 있게 되는 취약점입니다.
대상은 인텔 2-8세대 전 제품. AMD는 해당되지 않습니다.
2018.6.25
리눅스 사용자 그룹인 OpenBSD에서 인텔의 동시 다중스레드 기술인 하이퍼스레딩을 비활성화할 것을 권고하며 "TLBleed" 로 명명된 취약점을 공개했습니다(링크). 인텔은 여기에 아직까지 대응 계획이 없으며, 리눅스 그룹 내부적으로는 기술적인 세부 사항을 블랙 햇 USA 2018 컨퍼런스에서 공개할 예정이라고. 오는 8월 초 컨퍼런스가 예정되어 있으니 이때까지는 추이를 지켜봐야겠습니다.
대상은 하이퍼스레딩 기술이 적용된 인텔의 모든 CPU. AMD는 언급되어 있지 않습니다. (※ Security-proof 라는 뜻이 아닙니다.) 참고로 아키텍처별로 위험성(?)이 다소 다르게 발현되는지, 브로드웰에서는 98.2%, 스카이레이크/커피레이크에서는 99.8%의 확률로 암호 키를 탈취할 수 있었다고 합니다(링크).
2018.7.10
인텔은 내부적으로 재점검을 벌이는 한편 외부 전문가들에게 자사 CPU 보안 취약점의 현상수배도 내걸었는데요. 이틀 전 새로이 발견된 스펙터의 또다른 변종으로 발견자에게 10만 달러의 상금이 수여될 예정입니다(링크). 대응책은 오는 주말 공개 예정. AMD는 언급되어 있지 않습니다.
지난 2사분기 동안에는 상술한 6개의 보안 이슈가 이목을 끌었습니다. 인텔은 이들 중 6개 모두에 해당하며 AMD는 이들 중 2개에 해당, 2개에는 해당 없음이 증명되었고 2개는 미정입니다. 특히 유일하게 주목할만한 대응 중 하나였던 스펙터 Variant 4 패치의 경우 인텔 한정으로 2-8%의 성능하락을 가져옵니다. 누적 성능하락은 최대 14% 가량이기에, 기존 벤치마크의 갱신이 필요한 시점이 아닐까 합니다.
...여기부터는 가설인데, 인텔은 오는 9월 "9세대" 프로세서를 출시할 예정이나 코드네임은 '커피레이크 리프레시'가 될 예정이라고 합니다. 인텔은 과거 '리프레시' 정도의 업데이트에 세대를 하나 올려 준 전례가 없는데, 근래까지는 보안 문제를 해결하는 족족 성능 하락으로 이어지던 본래 설계상의 취약점을 여기서 개선하는 것 아니냐는 기대도 일각에는 있습니다.
이것과 연관성이 있을지는 미지수이지만 인텔은 지난달 내장 GPU의 연산성능을 활용해 악성 코드를 스캔하도록 하는 청사진을 공개한 바 있습니다(링크). 때마침 인텔의 차세대 아키텍처 (과거의 '톡' 사이클에 해당하는) 아이스레이크는 GPU에 큰 변화가 가해졌고, 바로 이 부분의 수율이 인텔 전체의 10nm 이행에 발목을 잡고 있다는 사실이 널리 알려져 있습니다. 어쩌면 이 모든 게 하나로 얽힌 일?!
슈퍼아빠's Signature
적용중인 트로피가 없습니다.
DR.MOLA
| 레벨 | Lv. 0 (55%) |
|---|---|
| 포인트 | 50 p |
| 출석 | 1 일 (개근 1 일) |
슈퍼아빠'님의
- intel_01.jpg (File Size:103.6KB/Download:0)
- intel_10.jpg (File Size:272.9KB/Download:0)
![[번역] [내용추가] 인텔, 2018년 하반기 라인업 대개편](https://drmola.com/files/thumbnails/624/288/200x150.crop.jpg?20180613003524)
![[번역] 코어 i7-8086K 벤치마크 : 8700K를 뛰어넘는 CPU일까?](https://drmola.com/files/thumbnails/462/288/200x150.crop.jpg?20180611023321)
![[번역] 인텔의 차세대 HEDT 라인업에 대한 고찰](https://drmola.com/files/thumbnails/528/287/200x150.crop.jpg?20180605220351)
뭘로 바뀔지 기대중!
으, 잉텔 나뿐것들.