이 시각 주요 뉴스

여백

인텔, 멜트다운·스펙터 보호 정책 올해 안에 낸다

보호 기능 내장 프로세서 칩, 올해 말 출시 예정 정환용 기자l승인2018.01.29 18:02:02l수정2018.01.29 18:05

크게

작게

메일

인쇄

신고

[CCTV뉴스=정환용 기자] 최근 불거진 인텔 CPU 보안 문제에 대해 브라이언 크르자니크(Brian Krzanich) 인텔 CEO가 실리콘 단계에서의 수정을 거친 새 프로세서를 올해 말 출시하겠다고 발표했다. 하지만 멜트다운과 스펙터 문제에서 프로세서를 어떻게 보호할지 자세한 정보는 밝히지 않았다.

지난 1월 25일(현지시간) 진행된 인텔 실적 발표 현장에서, 크르자니크 CEO는 지난 5년 동안 시장에 출시된 자사 프로세서 중 90%에 대한 펌웨어를 수정했다고 발표했다. 아직 패치 과정이 원활하게 진행되고 있지는 않고, 패치 적용에 따른 또다른 문제가 불거지는 등 소비자들의 피해 보고는 끊이지 않고 있다. 인텔의 이번 발표처럼 CPU 게이트의 근본적인 해결책은 설계 단계에서 이 문제를 해결한 신제품을 공급하는 것이 가장 확실한 패치라 할 수 있다.

인텔 CPU 게이트는 하드웨어의 구조적 결함으로 인해 사용자가 접근할 수 없는 시스템 운영 관련 정보가 누출될 수 있는 버그다. ‘스펙터’는 특정 프로그램을 사용해 다른 사용자의 메모리를 볼 수 있는 버그, ‘멜트다운’은 유저가 운영체제의 권한 영역을 볼 수 있는 버그다. 이는 소프트웨어로는 해결할 수 없는 것으로 알려진데다가, 펌웨어를 적용하면 메모리의 임의 정보 이동 방식(KASLR, Kernel Address Space Layout Randomization)을 차단하는 방식으로 인해 PC 시스템 성능이 하락하는 단점이 있다.

크르자니크 CEO는 “인텔은 이 취약점을 해결하기 위해 24시간 일하고 있다”면서, 전 세계의 자사 고객을 위해 더 많은 버그 패치를 제공할 계획이라고 언급했다.

한편, 지난 1월 12일에는 핀란드의 보안 회사에서 두 버그보다 더욱 심각한 수준의 또다른 보안 문제가 발견됐다고 보고했다. 인텔의 CPU 하부 레벨에 있는 매니지먼트 엔진(Management Engine, ME)이 CPU가 장착된 장치의 기능을 원격 제어한다. 이 회사가 발견한 것은 ME 펌웨어에서 구동되는 최상위 소프트웨어인 AMT(Active Management Technology)의 결함으로, 이를 이용해 시스템에 한 번 접근해 관리자 권한을 얻어내면 이후에는 이 권한으로 CPU 동작보다 높은 권한으로 시스템을 좌지우지할 수 있게 된다. 인텔은 이 버그에 대해선 명확하게 언급하지 않고 있다.

#인텔#CPU#프로세서#버그#멜트다운#스펙터#커널#수정#패치#펌웨어#ME#AMT#권한#링3

정환용 기자  maddenflower@naver.com
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

정환용 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2018 CCTV뉴스. All rights reserved .