2018.01.05

“모바일도 위험하다” 스펙터 CPU 버그 영향권의 모바일 디바이스 현황

Michael Simon | PCWorld
CPU 커널 버그를 둘러싼 뉴스의 중심에는 인텔이 있지만, PC만 위험한 것은 아니다. 멜트다운(Meltdown)과 함께 발견된 취약점 공격인 스펙터(Spectre)는 안드로이드나 iOS 디바이스에 사용되는 ARM 프로세서도 공격할 수 있다. 즉 스마트폰이나 태블릿 등의 모바일 디바이스에서 사용자의 데이터를 유출할 수 있다. 지금까지 알려진 정보를 정리했다.



스마트폰도 위험한가?
그렇다. 구글의 프로젝트 제로팀은 CPU 보안에 대한 포괄적인 조사 중에 스펙터 버그를 발견했으며, 이미 위험성을 낮추기 위한 조처에 착수했다. 하지만 사용자의 스마트폰이 취약성이 있다고는 해도, 구글은 “이를 악용하는 것은 대부분 안드로이드 디바이스에서 매우 어렵고 제한적인 것으로 나타났다”고 밝혔다.

애플은 스펙터와 스펙터가 iOS 디바이스에 미치는 영향에 대해 함구하고 있는데, 마찬가지로 위험성은 적을 것으로 보인다.

모든 스마트폰이 위험한가?
최신 안드로이드 폰일수록 구형 스마트폰보다 낫다. 지난 12월에 배포된 구글의 최신 보안 패치에는 “고정밀 타이머에 대한 액세스를 줄여주는 경감 대책이 포함되어 있어 ARM 프로세서에 대한 공격을 제한한다.” 즉 자동 업데이트를 적용한 모든 픽셀 폰은 이미 패치가 된 상태이며, 넥서스 5X나 6P, 픽셀 C 태블릿도 마찬가지이다.

다른 안드로이드 폰은 어떻게 고쳐야 하나?
멜트다운과 마찬가지로 스펙터 역시 소프트웨어를 패치해야 한다. 삼성 갤럭시 S8이나 노트 8과 같은 일부 최신 안드로이드 폰은 이미 업데이트가 된 상태이며, 애플 iOS 디바이스는 물론 다른 제조업체들도 몇 주 내에 업데이트를 만들어 내야 한다. 그때까지 많은 안드로이드 폰은 취약한 상태로 남게 된다.

더는 업데이트가 안되는 스마트폰은?
이 경우 해커가 사용자의 스마트폰에 있는 안전한 앱을 조작해 패스워드나 암호화 키와 같은 사용자 개인 정보를 넘겨주도록 할 수 있다. 하지만 스펙터가 원격으로 설치하고 작동하지는 않을 것이기 때문에 공격자가 사용자의 잠금 해제된 스마트폰에 액세스해야만 한다.

스펙터 CPU 결함이 있는 아이폰은?
애플은 이 문제에 대해 완전히 함구하고 있다. 하지만 애플이 iOS 디바이스용으로 자체 프로세서를 사용했다고 해도 일부는 영향을 받을 가능성이 크다. 애플의 A 시리즈 칩은 ARM 아키텍처를 기반으로 하는데, 여기에는 일부 의심스러운 프로세서가 포함되어 있다. ARM에 따르면, Cortex-A8을 사용하는 아이폰 4, Cortex-A9을 사용하는 아이폰 4s, Cortex-A15를 사용하는 아이폰 5, 5C가 위험성이 있다.

애플은 취약점이나 아이폰에 미칠 수 있는 영향에 대해 아무런 발표도 내지 않고 있는데, 따라서 애플이 이미 iOS에서 해당 버그를 패치했거나 칩 설계에서 이 문제를 해결했을 가능성도 배제할 수 없다.

업데이트를 적용하면 스마트폰도 느려지는가?
패치가 성능에 눈에 띄게 영향을 미치는 것으로는 나타나지 않는다. 하지만 이런 변화는 PC보다 더 측정하기 어려운 것이 사실이다. 구글은 자사가 렛포라인(Retpoline)이란 새로운 경감 대책을 개발했는데, “성능에 무시해도 좋을 만큼의 영향”을 미치면서 공격을 막아준다고 밝혔다. 구글은 이 패치를 자사 시스템에 적용하고 업계 협력업체와 공유했다.

아이패드와 애플 TV도 영향을 받는가?
애플이 관련 내용을 발표하기 전까지는 확실하지 않다. 하지만 ARM이 지적한 일부 칩은 다른 애플 디바이스에도 사용되고 있는데, Cortex-A8은 1세대 아이패드와 2세대 애플 TV에, Cortex-A9는 아이패드 2와 3세대 아이패드, 1세대 아이패드 미니, 3세대 애플 TV에 사용된다.

구글 홈과 와이파이는 안전한가?
구글은 이들 디바이스는 스펙터 버그의 영향을 받지 않는다고 밝혔다.  editor@itworld.co.kr


2018.01.05

“모바일도 위험하다” 스펙터 CPU 버그 영향권의 모바일 디바이스 현황

Michael Simon | PCWorld
CPU 커널 버그를 둘러싼 뉴스의 중심에는 인텔이 있지만, PC만 위험한 것은 아니다. 멜트다운(Meltdown)과 함께 발견된 취약점 공격인 스펙터(Spectre)는 안드로이드나 iOS 디바이스에 사용되는 ARM 프로세서도 공격할 수 있다. 즉 스마트폰이나 태블릿 등의 모바일 디바이스에서 사용자의 데이터를 유출할 수 있다. 지금까지 알려진 정보를 정리했다.



스마트폰도 위험한가?
그렇다. 구글의 프로젝트 제로팀은 CPU 보안에 대한 포괄적인 조사 중에 스펙터 버그를 발견했으며, 이미 위험성을 낮추기 위한 조처에 착수했다. 하지만 사용자의 스마트폰이 취약성이 있다고는 해도, 구글은 “이를 악용하는 것은 대부분 안드로이드 디바이스에서 매우 어렵고 제한적인 것으로 나타났다”고 밝혔다.

애플은 스펙터와 스펙터가 iOS 디바이스에 미치는 영향에 대해 함구하고 있는데, 마찬가지로 위험성은 적을 것으로 보인다.

모든 스마트폰이 위험한가?
최신 안드로이드 폰일수록 구형 스마트폰보다 낫다. 지난 12월에 배포된 구글의 최신 보안 패치에는 “고정밀 타이머에 대한 액세스를 줄여주는 경감 대책이 포함되어 있어 ARM 프로세서에 대한 공격을 제한한다.” 즉 자동 업데이트를 적용한 모든 픽셀 폰은 이미 패치가 된 상태이며, 넥서스 5X나 6P, 픽셀 C 태블릿도 마찬가지이다.

다른 안드로이드 폰은 어떻게 고쳐야 하나?
멜트다운과 마찬가지로 스펙터 역시 소프트웨어를 패치해야 한다. 삼성 갤럭시 S8이나 노트 8과 같은 일부 최신 안드로이드 폰은 이미 업데이트가 된 상태이며, 애플 iOS 디바이스는 물론 다른 제조업체들도 몇 주 내에 업데이트를 만들어 내야 한다. 그때까지 많은 안드로이드 폰은 취약한 상태로 남게 된다.

더는 업데이트가 안되는 스마트폰은?
이 경우 해커가 사용자의 스마트폰에 있는 안전한 앱을 조작해 패스워드나 암호화 키와 같은 사용자 개인 정보를 넘겨주도록 할 수 있다. 하지만 스펙터가 원격으로 설치하고 작동하지는 않을 것이기 때문에 공격자가 사용자의 잠금 해제된 스마트폰에 액세스해야만 한다.

스펙터 CPU 결함이 있는 아이폰은?
애플은 이 문제에 대해 완전히 함구하고 있다. 하지만 애플이 iOS 디바이스용으로 자체 프로세서를 사용했다고 해도 일부는 영향을 받을 가능성이 크다. 애플의 A 시리즈 칩은 ARM 아키텍처를 기반으로 하는데, 여기에는 일부 의심스러운 프로세서가 포함되어 있다. ARM에 따르면, Cortex-A8을 사용하는 아이폰 4, Cortex-A9을 사용하는 아이폰 4s, Cortex-A15를 사용하는 아이폰 5, 5C가 위험성이 있다.

애플은 취약점이나 아이폰에 미칠 수 있는 영향에 대해 아무런 발표도 내지 않고 있는데, 따라서 애플이 이미 iOS에서 해당 버그를 패치했거나 칩 설계에서 이 문제를 해결했을 가능성도 배제할 수 없다.

업데이트를 적용하면 스마트폰도 느려지는가?
패치가 성능에 눈에 띄게 영향을 미치는 것으로는 나타나지 않는다. 하지만 이런 변화는 PC보다 더 측정하기 어려운 것이 사실이다. 구글은 자사가 렛포라인(Retpoline)이란 새로운 경감 대책을 개발했는데, “성능에 무시해도 좋을 만큼의 영향”을 미치면서 공격을 막아준다고 밝혔다. 구글은 이 패치를 자사 시스템에 적용하고 업계 협력업체와 공유했다.

아이패드와 애플 TV도 영향을 받는가?
애플이 관련 내용을 발표하기 전까지는 확실하지 않다. 하지만 ARM이 지적한 일부 칩은 다른 애플 디바이스에도 사용되고 있는데, Cortex-A8은 1세대 아이패드와 2세대 애플 TV에, Cortex-A9는 아이패드 2와 3세대 아이패드, 1세대 아이패드 미니, 3세대 애플 TV에 사용된다.

구글 홈과 와이파이는 안전한가?
구글은 이들 디바이스는 스펙터 버그의 영향을 받지 않는다고 밝혔다.  editor@itworld.co.kr


X