엔비디아, 스펙터 결함 대비한 그래픽 카드 업데이트 내놔

PCWorld
엔비디아가 이번주 초 CES에서 지포스 그래픽 카드를 대상으로 새로운 기능을 추가한다고 발표했다. 새로 선보이는 기능은 엔비디아 프리스타일 필터, 앤셀(Ansel) 스크린 캡처 품질 향상, 포트나이트, 크로스아웃, 일렉스(Elex) 등 게임을 위한 섀도우플레이 하이라이트 등이다. 그러나 여기에는 해커의 공격에서 데이터를 보호한다는 또 다른 목적도 있다. 엔비디아도 지난주 IT 업계를 뒤흔든 스펙터 결함에서 데이터를 보호하기 위한 그래픽 카드 패치를 내놓은 것이다.

함께 발견된 멜트다운 결함과 마찬가지로, 스펙터는 컴퓨터 프로세서가 운영체제의 보호된 커널에 저장된 데이터에 액세스할 때 실행하는 “예측 실행” 방식을 악용한다. 멜트다운은 운영체제 패치로 해결될 수 있지만, 스펙터는 개별 소프트웨어 공급업체에 취약한 애플리케이션을 업데이트해야 해서 더 번거로울 수 있다. 엔비디아는 GPU 디스플레이 드라이버 소프트웨어도 스펙터 CPU 결함의 먹잇감이 될 수 있다는 사실을 발견했하고 업데이트 강화에 집중하고 있다. 사실 놀랍지는 않다. 그래픽 카드 소프트웨어가 운영체제 커널과 얼마나 긴밀하게 연결되어 있는지를 고려하면 말이다.

분명히 해 둘 것은, 엔비디어 그래픽 하드웨어는 멜트다운이나 스펙터 취약점과 관계가 없다는 점이다. 이번 업데이트 패치는 인텔, AMD, ARM CPU를 노린 공격에서 시스템을 보호하는 소프트웨어 패치일 뿐이다.

11
새로 공개된 드라이버에는 두 가지 스펙터 변종 중 하나인 CVE-2017-5953의 초기 완화 버전이 포함돼 있다. 엔비디아는 두 번째 변종에 대해 “초기 분석 결과 엔비디아 GPU 디스플레이 드라이버가 이 변종 결함에 영향을 받을 가능성이 있다는 사실이 드러났다.

일반 사용자 그래픽 카드에만 스펙터 패치가 적용된 것은 아니다. 엔비디아 지포스, 쿼드로(Quadro), NVS, R384 드라이버 브랜치가 적용된 테슬라 카드에 대한 보안 픽스도 현재 공개돼 있다. 이중 그리드(GRID)와 R390 드라이버를 쓰는 테슬라 카드용 드라이버는 이달 말에 나올 예정이다.

엔비디아는 드라이버 업데이트가 성능에 영향을 미치는지에 대해서는 언급하지 않았으며, PCWorld도 CES가 겹쳐 새로운 드라이버를 아직 테스트하지 못했다. 스펙터 보안 픽스가 구형 PC에 성능 저하를 가져온다는 분석에서, 마이크로소프트는 최초의 스펙터 익스플로잇을 완화할 경우 “최소한의 성능 저하”를 가져온다고 밝혔다. 그러나 두 번째 스펙터 결함을 예방하기 위한 CPU 펌웨어와 윈도우 강화 패치는 PC 성능을 떨어뜨린다. 엔비디아 향후 소프트웨어 패치가 같은 운명을 맞으리라는 보장은 없으나 패치가 공개되고 나면 예의 주시해야 할 필요가 있다.

사용자들은 엔비디아가 내놓은 새 드라이버를 최대한 빨리 업데이트하고, 바이러스 백신 제품이 잘 작동하는지 확인해야 한다. 또한, 멜트다운과 스펙터 결함에 대한 FAQ 기사, PC 보호 가이드 등 IT 업계를 뒤흔들고 있는 CPU 결함에 대한 자세한 정보를 알아보고, 가정과 직장에서도 적절한 조치를 취해야 할 것이다. editor@itworld.co.kr