인텔 CPU 또다시 터진 보안 이슈, 이번에는 성능 저하까지? 멜트다운과 스펙터

2018. 1. 6. 21:47정보\뉴스\이슈

안녕하십니까! Nitro입니다.

오늘 여러분께 소개드릴 포스팅은 인텔 CPU에 관한 이야기 입니다.

지난번에 아레 포스팅을 통하여 취약한 인텔 CPU의 보안에 관하여 알려드렸었는데요.

[정보//뉴스//이슈] - 인텔 6/7/8세대 CPU에서 '치명적인 보안 결함'발견, 펌웨어 업데이트 권장

[정보//뉴스//이슈] - 인텔 CPU에서 발견된 SA-00086 취약점, ME 펌웨어 업데이트 방법은?


위 사건 이후로 또한번 큰 사건이 터졌습니다!

이번에는 보안 취약점만 터진것 뿐만이 아니라,

이에 관한 보안패치를 진행할 경우 약 30%정도의 성능이 저하된다는 것입니다!


전세계 PC의 약 70%, 시장 점유율 99.8%.

거의 대부분의 컴퓨터에 탑제되어있는 인텔 CPU에서 보안 취약점이 발견되었다는것만 해도 큰 문제인데..

패치를 하면 성능이 하양된다니..!


이렇게 소비자들의 신경과, 인텔의 모가지를 흔들고 있는것은 바로 '멜트다운'과 '스펙터'이라 불리는 보안 취약점인데요.


구글 프로젝트 제로가 발견한 '멜트다운'은 비밀번호, 캐시파일 등등 사용자의 개인정보를 저장해두는 커널 메모리를 해킹하여

저장된 개인정보를 빼갈수 있는 엄청난 보안 취약점 입니다.


그리고 '스펙터'는 '멜트다운'과 비슷하지만 더욱 복잡합니다.

그러기에 정보를 빼돌리기는 더욱 어렵지만, 멜트다운과는 다른 문제점을 가지고 있습니다.

'멜트다운'같은 경우는 소프트웨어 업데이트를 통하여 패치가 가능하나, '스펙터'의 경우 이것이 불가능 하다고 합니다.

또한 인텔뿐만 아니라 AMD도 가지고 있는 문제점이죠.

그렇기에 이러한 문제점을 가진 '스펙터'는 새로운 설계가 적용된 CPU가 출시되어 그 CPU를 사용하기 전까지는 존제하는 버그 라고 합니다.

다만 과정이 꽤나 복잡해서 복잡한 프로그램이 대상이거나, 취약점을 이용하는데에 복잡한 과정이 필요합니다.


문제라면 지난번 알려드린 SA-00086 취약점 같은 경우는 인텔 6~8세대 CPU에만 해당되지만, 이번 '멜트다운'과 '스펙터'는..

약 1995년 이후 출시된 모든 x86 프로세서에 해당된다는 점 입니다.

우리한테는 10년 정도 전쯔음 부터 노출되었던 버그인 것이죠.


(탈탈 털리는 정보들..)

간단하게 설명하자면...

시스템의 정보가 커널 메모리에 저장이 되는데,

커널 메모리를 비운다고는 하지만 거기에 정보가 비워지지 않고 남아있는것입니다.

그리고 그걸 빼올수 있게 되는것이고, 이로서 정보가 탈탈 털리게 되는것입니다.


문제라면.. 커널 메모리를 건드는것이기에, 백신이 감지하지 못하며, 흔적이 남지 않는다는 것이죠.

즉 사전 차단은 불가능하며, 패치(업데이트)를 통하여 버그를 수정하고 정보 누락을 막아햐 하는데..

그렇게 되면 성능이 엄청나게 감소한다는 것..!


위 사진들을 보면 많은 벤치마크 결과의 변동이 있다는것을 알수 있습니다.

파일시스템 I/O는 성능이 반토막 나버렸으며,

SQL, DB관련은 15% 정도 깨저벼렸습니다.


다행하게도, 커널 컴파일, 인코딩 등은 영향이 없으며, 게임 또한 별 영향이 없다고 합니다. 


공식 입장으로써는 사용자들에게 별 차이가 없을꺼라 말하지만..

보안 취약점이 발견된 상테에, 뚜렷한 성능 저하까지 있기에 별 말은 못할꺼라 생각 되네요.


이에 관한 소프트웨어 패치는 취약점 공게 다음날 바로 이루어졌고, 성능은 떨어졌지만 일단 보안 문제는 불이 꺼지는듯 했습니다.

또한 추가적인 업데이트를 통하여 성능도 일정수준 복구한다고 하고...


그런데 말입니다.

문제는 여기서 끝나지 않았습니다.


(나노화를 그리 좋아하시더니 결국 주가도 나노화가...)

바로 인텔 CEO 브라이언 크르자니크를 비롯한 인텔의 높으신분(?)들의 주식 매도관련인데요..

이러한 소식을 미리 접한 높으신분들은 주가가 하락할것을 예상하고 주식을 매도하여 버렸습니다.

CEO는 CEO 자리 유지를 위한 250,000주를 제외한 889,878주를 매도하였습니다.

(약 419억원 정도가 됩니다.)


이렇게 인텔이 새빨간 불꽃놀이가 되어가고 있을 쯔음...


'멜트다운'버그에 해당되지 않는 AMD은 폭죽을 터트리고 있었습니다.


...

보시면 아시듯 1월 3일을 기준으로 인텔의 주가는 폭망해버렸고.

그많큼 AMD의 주식이 뛰었습니다. ㄷㄷ


애플도 휘청거리더니 인텔또한 예외는 아닌가 봅니다..

저번 보안 문제에 관하여 저는 6~8세대 CPU가 아니기에 구경하다 왔는데

돌아와보니 제 집도 무너졋군요.

칫.


빨리 패치가 되어 정상적인 수준으로 돌아오길 빌어 봅니다.

이상으로 포스팅을 마치겠습니다.


반응형