Notice
°øÁö | ÀÎÅÚ(Intel) ¹ö±× CPU º¸¾È °áÇÔ, ¸áÆ®´Ù¿î(Meltdown)À̶õ | 2018.01.10 |
¾ÖÇÃÀÇ ¾ÆÀÌÆùÀÌ ¹èÅ͸® °ÔÀÌÆ®·Î °í»ýÀ» Çϰí ÀÖ´Â °¡¿îµ¥, ±Û·Î¹ú ¹ÝµµÃ¼ ¾÷üÀÎ ÀÎÅÚ(Intel)ÀÌ CPU º¸¾È °áÇÔ ¹ö±×°¡ À̽´·Î ¶°¿À¸£°í ÀÖ´Ù. Áö³ 10³â°£ ÀÎÅÚÀÌ »ý»êÇÑ CPU¿¡ º¸¾È °ü·Ã ¼³°è °áÇÔÀÌ ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. ±¸±ÛÀÇ ÇÁ·ÎÁ§Æ® Á¦·Î(Project Zero)ÀÇ ¿¬±¸Áø, ¿À½ºÆ®¸®¾ÆÀÇ Graz ´ëÇÐ, Ææ½Çº£´Ï¾Æ ´ëÇÐ, Adelaide ´ëÇÐ ±×¸®°í Cyberus, Rambus °°Àº º¸¾È °ü·Ã ȸ»çµéÀÌ ÀÎÅÚ CPU ¾ÆÅ°ÅØÃ³¿Í °ü·ÃµÈ Áß´ëÇÑ ¹ö±×¸¦ ¹ß°ßÇß´Ù. (¸µÅ© : Meltdown and Spectre - meltdownattack.com) ¸áÆ®´Ù¿î(Meltdown)°ú ½ºÆåÅÍ(Spectre)¶ó°í À̸§ ºÙ¿©Áø µÎ °³ÀÇ ¹ö±×´Ù. ¿Ö À§ÇèÇѰ¡?±âº»ÀûÀ¸·Î ÄÄÇ»ÅÍ »ó¿¡¼ µ¿ÀÛÇÏ´Â ÇÁ·Î±×·¥µéÀº Ä¿³ÎÀ̶ó´Â ½Ã½ºÅÛ ¼ÒÇÁÆ®¿þ¾îÀÇ Á¦¾î¸¦ ¹Þ´Â´Ù. Ä¿³ÎÀº ÄÄÇ»ÅÍ¿¡¼ ½ÇÇàµÇ´Â ÇÁ·Î±×·¥µéÀÌ µ¶¸³ÀûÀ¸·Î ½ÇÇàÇϵµ·Ï Àß °ü¸®ÇØÁà¾ßÇÑ´Ù. ƯÈ÷ ÇÁ·Î±×·¥µéÀÌ ¼·ÎÀÇ ¸Þ¸ð¸®, µ¥ÀÌÅ͸¦ Çã°¡¹ÞÁö ¾ÊÀº ¹æ¹ýÀ¸·Î °¡Á®°¥ ¼ö ¾øµµ·Ï Ä¿³ÎÀÌ °ü¸®¸¦ ÇØÁà¾ß ÇÑ´Ù. ¿¹¸¦ µé¾î, ÄÄÇ»ÅÍ È¤Àº ½º¸¶Æ®Æù¿¡¼ ¿Â¶óÀÎ ¹ðÅ·°ú °ü·ÃµÈ ÇÁ·Î±×·¥À» ½ÇÇàÇϰí ÀÖ´Ù°í »ý°¢Çغ¸ÀÚ. ÀÌ ¶§, ÄÄÇ»ÅÍ¿¡¼ ½ÇÇàÁßÀÎ ¶Ç ´Ù¸¥ ÇÁ·Î±×·¥(¾Ç¼ºÄÚµå °°Àº)ÀÌ ¸¶À½´ë·Î ¿Â¶óÀÎ ¹ðÅ·°ú °ü·ÃµÈ µ¥ÀÌÅ͸¦ ÈÉÃĺ¼ ¼ö ÀÖ´Ù¸é? ¿Â¶óÀÎ ¹ðÅ· ÇÁ·Î±×·¥ »ç¿ëÀÚÀÇ °èÁÂÁ¤º¸´Â ¹°·Ð ºñ¹Ð¹øÈ£ Á¤º¸, º¸¾È Á¤º¸ µîÀÌ ¸ðµÎ ¶Õ¸± °¡´É¼ºÀÌ »ý±ä´Ù. ½ÉÁö¾î ½º¸¶Æ®ÆùÀ̳ª PC°¡ ¾Æ´Ñ ¼ö ¸¹Àº »ç¶÷µéÀÇ Á¤º¸¸¦ ´Ù·ç´Â ¼¹ö ÄÄÇ»ÅÍ, Ŭ¶ó¿ìµå ¼¾ÅͰ¡ ¶Õ¸°´Ù¸é? IT ¾÷°è Àü¹Ý¿¡ ´ë´ëÀûÀÎ º¸¾È°ü·Ã À̽´°¡ Á¦±âµÉ °ÍÀÌ´Ù. ¸áÆ®´Ù¿î(Meltdown)¿¬±¸Áøµé¿¡ ÀÇÇÏ¸é ¸áÆ®´Ù¿î(Meltdown) Ãë¾àÁ¡Àº 1995³â ÀÌÈÄ Ãâ½Ã µÈ ÀÎÅÚÀÇ ¸ðµç CPU¿Í °ð Ãâ½ÃµÉ ARMÀÇ Cortex-A75, A15, A57, A72°¡ ¿µÇâÀ» ¹Þ´Â ¹ö±×´Ù. Meltdown demo - Spying on passwords ¸áÆ®´Ù¿î ¹ö±×´Â »ç¿ëÀÚ ÇÁ·Î±×·¥ÀÌ Ä¿³ÎÀÌ »ç¿ëÇÏ´Â ¸Þ¸ð¸® ³»¿ëÀ» ¾Ë¾Æ³¾ ¼ö ÀÖ´Â ¹ö±×´Ù. ¸Þ¸ð¸®¸¦ »ç¿ëÇÏ´Â »ç¿ë ÁÖü´Â Å©°Ô »ç¿ëÀÚ¿Í Ä¿³Î·Î ³ª´ ¼ö ÀÖ´Ù. ¾Õ¼ ¸»ÇÑ °Íó·³ »ç¿ëÀÚ´Â Àڽſ¡°Ô Çã°¡µÈ ¸Þ¸ð¸® °ø°£¸¸À» »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ´Ù¸¥ »ç¿ëÀÚ ¸Þ¸ð¸®³ª Ä¿³ÎÀÌ »ç¿ëÇÏ´Â ¸Þ¸ð¸® ¿µ¿ªÀº ¹Ýµå½Ã Ä¿³Î¿¡ ¿äÃ»ÇØ »ç¿ëÇØ¾ßÇÑ´Ù. ÃÖ±Ù CPUµéÀº ¼º´É ÃÖÀûȸ¦ À§Çؼ ¿¹Ãø½ÇÇà(Speculative Execution)À̶ó´Â ±â¹ýÀ» »ç¿ëÇÑ´Ù. ÇÁ·Î±×·¥ÀÌ ½ÇÁ¦·Î ¸í·ÉÀ» ¼öÇàÇϱâ Àü¿¡ ¹Ì¸® ¼öÇàÇØ³õ°í, ½ÇÁ¦ ÇØ´ç ¸í·ÉÀ» ¼öÇàÇÏ°Ô µÇ¸é, ¹Ì¸® ¼öÇàÇØ³õÀº °á°ú¸¦ Àü´ÞÇÏ´Â ±â¹ýÀÌ´Ù. ³ªÁß¿¡ ¼öÇàµÇÁö ¾Ê°Ô µÉ °æ¿ì ¹Ì¸® ¼öÇàÇØ ³õÀº °á°ú´Â ¹ö¸®°Ô µÈ´Ù. CYBERUS´Â ºí·Î±× Æ÷½ºÆ®¸¦ ÅëÇØ ¸áÆ®´Ù¿îÀÇ ¿ø¸®¿¡ ´ëÇØ¼ ¼³¸íÇϰí ÀÖ´Ù. (¸µÅ© : Meltdown - Cyberus technology) CPUÀÇ ¿¹Ãø½ÇÇà ±â´ÉÀÌ µ¿ÀÛÇÏ¸é¼ ¸Þ¸ð¸® ÂüÁ¶¿¡ ´ëÇÑ ±ÇÇÑ Ã¼Å©°¡ Á¦´ë·Î ÀÌ·ïÁöÁö ¾Ê¾Ò´Ù. Áï, À¯ÀúÀÇ ÇÁ·Î±×·¥ÀÌ Ä¿³ÎÀÇ ¸Þ¸ð¸® ¿µ¿ªÀ» ÂüÁ¶ÇÏ¸é ¿¹¿Ü󸮰¡ µÇ¾î¾ßÇϴµ¥, ¿¹Ãø½ÇÇà ´Ü°è¿¡¼ ÀÌ ¿¹¿Üó¸® µ¿ÀÛÀÌ Á¦´ë·Î µÇÁö ¾ÊÀº °ÍÀ¸·Î º¸ÀδÙ. µû¶ó¼ ½ÇÁ¦·Î º¸¸é ¾ÈµÇ´Â Ä¿³Î ¸Þ¸ð¸® ¿µ¿ªÀÇ µ¥ÀÌÅͰ¡ CPU ij½Ã·Î ·ÎµåµÇ°í, ÀÌ ¿µ¿ªÀÌ À¯Àú ÇÁ·Î±×·¥¿¡ ÀÇÇØ º¸¿©Áú ¼ö ÀÖ´Â ¹®Á¦´Ù. ÇØ°á ¹æ¹ý°ú ¶Ç ´Ù¸¥ ¹®Á¦ÇØ´ç ¹®Á¦¸¦ ÇØ°áÇÏ´Â ¹æ¹ýÀ¸·Î Ä¿³Î¿¡¼ »ç¿ëÇÏ´Â ¸Þ¸ð¸® ¿µ¿ªÀ» ÀÏ¹Ý ÇÁ·Î±×·¥ÀÌ »ç¿ëÇÏ´Â ¸Þ¸ð¸® ¿µ¿ªÀ» ¿î¿µÃ¼Á¦ Â÷¿ø¿¡¼ °Ý¸®ÇÏ¿© »ç¿ëÇϵµ·Ï Ä¿³ÎÀ» ÆÐÄ¡ÇÏ´Â °ÍÀÌ ÀÖ´Ù.(ÀÌ ¹ö±×¿¡¼ ¾ÈÀüÇÑ ¿î¿µÃ¼Á¦´Â ¾ø´Ù. À©µµ¿ì, ¸®´ª½º, Mac µî.. ¸ðµç ¿î¿µÃ¼Á¦°¡ ÀÌ ¹ö±×¿¡ ¿µÇâÀ» ¹Þ´Â´Ù.) ÀÌ¿Í °ü·ÃÇÏ¿© ¾ÖÇÃÀº 2017³â 12¿ù 6ÀÏ °ø°³µÈ ¸ÆOS 10.13.2 ¾÷µ¥ÀÌÆ®¿¡¼ ÀÌ ¹®Á¦¿¡ ´ëÇÑ ÇØ°á ÆÐÄ¡¸¦ Àû¿ëÇßÀ¸¸ç, °ð ¹èÆ÷µÉ 10.13.3 ¾÷µ¥ÀÌÆ®¿¡¼ Ãß°¡ º¸¿ÏÃ¥À» Àû¿ëÇÒ °ÍÀ̶ó°í ¸Æ·ç¸Ó½º°¡ ÀüÇß´Ù. (¸µÅ© : Intel Memory Access Design Flaw Already Addressed by Apple in macOS 10.13.2 - MacRumors) ¹®Á¦´Â ÀÏ¹Ý ÇÁ·Î±×·¥ÀÇ ¸Þ¸ð¸® ¿µ¿ª°ú Ä¿³ÎÀÌ »ç¿ëÇÏ´Â ¸Þ¸ð¸® ¿µ¿ªÀ» ¿î¿µÃ¼Á¦ Â÷¿ø¿¡¼ °Ý¸®ÇÏ°Ô µÇ¸é, ij½Ã È¿À²ÀÌ ÀúÇÏµÇ¾î ¼º´ÉÀÌ ¶³¾îÁú ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. <´õ·¹Áö½ºÅÍ(The Register)>´Â ¿î¿µÃ¼Á¦ Â÷¿ø¿¡¼ ÁøÇàµÇ´Â ÆÐÄ¡°¡ ÀüüÀûÀÎ ¼º´ÉÀ» 5 ~30% °¡·® ÀúÇϽÃų ¼ö ÀÖ´Ù°í ÀüÇß´Ù.(¸µÅ© : Kernel-memory-leaking Intel processor design flaw forces Lunux, windows, redesign - The Register) ƯÈ÷ ±â¾÷¿ë ¼¹ö, Ŭ¶ó¿ìµå µ¥ÀÌÅÍ ¼¾ÅÍ µî¿¡ Å« ¿µÇâÀ» ¹ÌÄ¥ °ÍÀ̶ó°í ¾Ë·ÁÁ®ÀÖ´Ù. ´Ü PCID ±â´ÉÀÌ Àû¿ëµÈ ½ÅÇü ÀÎÅÚ CPU¿¡¼´Â ÇØ´ç ¹ö±×ÀÇ ÆÐÄ¡·Î ÀÎÇÑ ¼º´ÉÀúÇϰ¡ ¿ÏȵǴ °ÍÀ¸·Î ¾Ë·ÁÁ®ÀÖ´Ù. ¶Ç ÇÑ, ÀϺΠÆÄÀÏ ½Ã½ºÅÛ¿¡¼ÀÇ I/O ¼º´ÉÀº 50%±îÁö ¼º´É ÀúÇϰ¡ ¹ß»ýÇÑ´Ù´Â º¸°íµµ ÀÖÀ¸¸ç, DBMS ½Ã½ºÅÛÀÇ °æ¿ì 15% °¡·® ¼º´ÉÀúÇϰ¡ ¹ß»ýÇÑ´Ù°í º¸°íµÈ´Ù. °ÔÀÓ Ç÷¹ÀÌ¿¡´Â °ÅÀÇ ¿µÇâÀÌ ¾øÀ¸³ª ³×Æ®¿öÅ© Àü¼ÛÀ̳ª ºó¹øÇÑ ·ÎµùÀÌ ¹ß»ýÇÏ´Â ¿Â¶óÀÎ °ÔÀÓÀÇ °æ¿ì ¼º´ÉÀúÇϰ¡ ÀÖÀ» ¼öµµ ÀÖ´Ù°í ÇÑ´Ù. ÀÎÅÚÀº °ü·Ã ¾÷üµé°ú Çé·ÂÇÏ¿© ´ÙÀ½ÁÖ±îÁö ¹®Á¦¸¦ ÇØ°áÇÒ ¹æ¹ýÀ» ¸¶·ÃÇÒ ¿¹Á¤À̶ó°í ¹ßÇ¥Çß´Ù. (¸µÅ© : Intel issues updates to protect systems from security exploits - Inte Newsroom) Ãâó : ÀÌÁÀÇ IT ºí·Î±× |