지난 10년간 생산된 인텔 CPU에 보안 관련 설계 결함이 있는 것으로 드러났다. 리눅스, 윈도우 등 운영체제 차원에서 해당 문제에 대한 패치를 진행 중이지만, CPU 성능 저하 문제가 발생할 수 있는 것으로 나타났다. 인텔은 문제에 대해선 시인했지만, 인텔 제품에서만 발생하는 문제가 아니라고 주장했다.
영국 IT 전문매체 <더레지스터>는 1월2일(현지시간) 인텔 CPU에 보안 관련 하드웨어 결함이 있다고 보도했다. 문제는 커널 메모리 접근과 관련된 결함으로 알려졌다. <더레지스터>는 해커가 해당 취약점을 공격하면 커널 메모리에 담긴 암호, 로그인 키, 캐시 파일 등 커널 영역에서 보호 받는 민감한 정보가 새어나갈 수 있다고 지적했다.
커널은 운영체제 전체 시스템을 제어하고 응용프로그램을 컴퓨터 내부 프로세서, 메모리, 기타 하드웨어 등에 연결한다. 인텔 CPU에는 공격자가 커널 접근 보호를 우회해 일반 응용프로그램이 커널 메모리의 내용을 읽을 수 있도록 하는 결함이 있는 것으로 보인다.
이 문제를 해결하기 위해 커널 메모리를 운영체제 차원에서 격리하는 조치가 이뤄지고 있다. CPU와 커널 메모리 사이에 필요 이상의 접근이 이뤄지지 않도록 운영체제 차원에서 커널을 재설계하는 방식이다. 리눅스는 이미 해당 패치를 내놓았고 윈도우는 지난해 11월과 12월 사이 보안 패치 테스트를 거쳤고 1월9일 업데이트가 이뤄질 예정이다. 애플 전문 매체 <애플인사이더>에 따르면 애플은 지난달 내놓은 맥OS 10.3.2 버전에서 인텔 CPU 보안 결함에 대한 문제를 부분적으로 수정했다.
문제는 보안 패치를 적용하면 성능 저하가 발생할 수 있다는 점이다. <더레지스터>는 인텔 CPU에 따라 5-30%의 성능 저하가 발생할 수 있다고 전했다. 성능 저하 문제는 일반 PC 사용자가 체감하기는 어렵고 기업용 서버, 데이터센터 등에 큰 영향을 미치는 것으로 알려졌다. 마이크로소프트 애저 클라우드는 다음주 중, 아마존웹서비스(AWS)는 1월5일 보안 업데이트가 이뤄질 예정이다.
인텔과 함께 CPU 분야에서 양대 산맥을 이루는 AMD의 경우 자사 프로세서는 이번 보안 결함 문제의 영향을 받지 않는다고 밝혔다. 톰 렌다키 AMD 엔지니어는 "AMD 프로세서는 커널 페이지 테이블 격리 기능이 보호하는 유형의 공격을 받지 않는다"라고 밝혔다. 같은 소식이 알려지면서 AMD 주식은 치솟고 있다.
인텔은 보안 결함 문제에 대해서 시인했다. 하지만 인텔 제품에서만 문제가 발생한다는 보도에 대해서는 잘못된 정보라며 반발했다. 인텔은 3일(현지시간) 자사 뉴스룸을 통해 "현재까지 분석에 근거했을 때 다양한 판매자의 프로세서 및 운영체제가 탑재된 여러 유형의 컴퓨터가 이런 공격에 취약하다"라며 "AMD, ARM 홀딩스, 운영체제 업체 등을 포함한 많은 IT 기업들과 이 문제를 신속하고 건설적으로 해결하기 위해 업계 차원에서 긴밀히 협력하고 있다"라고 전했다.
또한, 인텔은 다음 주 중에 소프트웨어 및 펌웨어 업데이트와 함께 이번 보안 문제와 관련해 공개하려 했지만 부정확한 언론 보도로 인해 성명을 발표한다고 밝혔다.
[새소식]
마이크로소프트는 1월3일(현지시간) '윈도우10'에 대한 보안 패치 자동 업데이트를 진행한다. '윈도우7', '윈도우8'은 9일(현지시간) 업데이트가 진행된다. 마이크로소프트는 3일(현지시간) 공식 성명을 통해 "고객을 보호하기 위한 (보안 결함) 완화책을 테스트하고 개발하기 위해 칩 제조사와 긴밀히 협력해왔다"라며 "현재 클라우드 서비스(애저)를 위한 완화 조치를 준비 중이며 또한 인텔, ARM, AMD의 하드웨어 칩에 영향을 주는 취약점으로부터 윈도우 고객을 보호하기 위한 보안 업데이트를 시행했다"라고 밝혔다. 또 "이런 취약점이 고객을 공격하는 데 이용됐다는 정보를 받지 못했다"라고 덧붙였다. (2018년 1월4일 오후 3시20분)