Intel CPU의 보안 버그, 결함 문제, 범위, 해결 방법 등을 정리한 글.

CPU의 보안 문제

  1. OS (운영 체제, 그니까 Windows, Mac 같은 걸 말합니다) 는 하나의 페이지 위에 '커널 메모리 영역' 과 '사용자 메모리 영역' 을 뒀습니다.

  2. 이러면 한 페이지 위니까 성능은 좋지만, 보안적으로는 좋지 않은 방법이여서, 부팅을 할 때마다 '커널 메모리' 를 다른 곳에 배치하는 KASLR이라는 기능을 사용해 왔습니다.

  3. 그런데 Intel CPU의 버그, 결함이 있어서 사용자 영역에서 커널 메모리 부분을 확인할 수 있다는 것이 밝혀졌습니다.

  4. 이는 해킹을 통해 커널 메모리 부분을 들여다볼 수 있다는 말입니다.

  5. 이걸 없애기 위해서 윈도우 패치를 통해 사용자 메모리 영역, 커널 메모리 영역을 다른 곳으로 분리하는 패치를 진행했습니다.

  6. 그러니 예전에 얻었던 성능적 이득을 버리게 되니 성능이 떨어집니다. 특히 파일 관련된 부분에서 저하가 심합니다.

해당되는 범위

  - 인텔의 몇 세대에 걸친 버그입니다. 인텔 한정으로, AMD는 상관 없는 것으로 보입니다. Ryzen 유저는 안심하셔도 좋겠네요. (저도 라이젠!)

  - 해당 버그는  Windows, macOS, LinuX 모두에 영향을 줍니다.

  - 이 버그를 해결하는 Linux 패치는 이미 나와서, 몇몇 유저들이 테스트 했습니다

   1.파일시스템 I/O쪽은 성능이 반토막이 납니다.

   2. 컴파일러 벤치마크 중 initial setup 항목에서 15% 정도 성능이 저하됩니다.

    3. SQL 같은 DB 관련 벤치에서도 15% 정도 성능이 저하됩니다.

    4. 데이터 스트럭처 서버라는 것에서 6% 정도 깨집니다.

    5. 커널 컴파일, 인코딩 등은 큰 영향이 없는 것으로 나타납니다.

    6. 게임은 큰 영향이  없습니다.

해결 방법

 없습니다. 애초에 보안을 위해서 한 패치이기 때문에 하는 것이 보안적으로도 맞습니다.

 윈도우 업데이트를 하는 것이니 그걸 안하면 되는 문제 아니냐고 하시는 분들도 있지만, 자동으로 업데이트가 진행됩니다.

Intel의 대처, 공식 표명

 Intel의 고위층 임원 등은 Intel의 주식을 빠르게 매각했다고 합니다. Intel 주식은 하루 사이에 7%나 떨어졌습니다.

대충 번역해보면 이건 버그나 결함으로 인텔에서만 발생하는 게 아니라 다른 회사의 CPU나 Windows가 아닌 OS에서도 발생할 수 있다, 업데이트는 바로바로 하세요. 이런 내용이네요

Intel and other technology companies have been made aware of new security research describing software analysis methods that, when used for malicious purposes, have the potential to improperly gather sensitive data from computing devices that are operating as designed. Intel believes these exploits do not have the potential to corrupt, modify or delete data.

Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.

Intel is committed to product and customer security and is working closely with many other technology companies, including AMD, ARM Holdings and several operating system vendors, to develop an industry-wide approach to resolve this issue promptly and constructively. Intel has begun providing software and firmware updates to mitigate these exploits. Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time.

Intel is committed to the industry best practice of responsible disclosure of potential security issues, which is why Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available. However, Intel is making this statement today because of the current inaccurate media reports.

Check with your operating system vendor or system manufacturer and apply any available updates as soon as they are available. Following good security practices that protect against malware in general will also help protect against possible exploitation until updates can be applied.

Intel believes its products are the most secure in the world and that, with the support of its partners, the current solutions to this issue provide the best possible security for its customers.

앞으로의 전망

 한국에서는 '어떡하지?' '업데이트 못 피하나?' 같은 게 화제인데, 미국의 경우에는 벌써부터 고소 준비중이라고 합니다.

 만약 단체 리콜이 이루어진다면, Intel의 이미지뿐만 아니라 돈도 많이 뜯기겠죠.