“제 2의 멜트다운” 포섀도우, 인텔 CPU 공격…기존 패치에 방어책 포함

PCWorld
멜트다운과 스펙터에 이어 ‘포섀도우(Foreshadow)라는 새로운 공격이 인텔의 코어 시리즈 칩에 적용된 SGX(Security Guard Extensions)을 노리고 있다. 이 공격은 L1TF(L1 Terminal Fault)라고도 부른다.



하지만 인텔의 블로그 포스트에 따르면, 지난 멜트다운과 스펙터 공격에 대한 대응책으로 PC를 패치한 사용자는 안전하다. 인텔은 이 블로그 포스트를 통해 결함을 공개했으며, 이를 설명하는 동영상도 올렸다. 마이크로소프트도 패치를 내놓고 있다.

SGX는 원래 코드가 드러나거나 수정되는 것을 방지하기 위해 만들어진 것이다. 7세대 이상 코어 칩과 같은 세대의 제온 칩에 포함된 기능으로, “BIOS나 VMM, 운영체제, 드라이버 등이 감염됐을 때도 플랫폼에 대한 전체적인 실행 통제권을 가진 공격자의 접근을 막아 시스템을 보호한다.”

하지만 이것만은 아닌 것으로 보인다. 와이어드는 포섀도우 버그가 가상머신 간의 격리벽을 무너뜨릴 수 있다는 가설을 제시했다. 이론적으로 격리된 프로세스로 공간을 공유하는 클라우드 업체에는 심각한 문제가 될 수도 있다.

인텔은 L1TF 버그를 소프트웨어 패치로 해결하고 있을 뿐만 아니라 차세대 제온 칩인 캐스케이드 레이크(Cascade Lake)에서는 하드웨어 수준에서 패치될 것이라고 밝혔다.

스펙터나 멜트다운과 마찬가지로 인텔은 이들 버그에 감염된 실제 사례는 아직 없다고 강조했다. 흥미로운 사실은 인텔이 클라우드 서비스 업체와 공조해 “시스템이 운영되는 동안 L1TF 기반의 취약점을 탐지해 필요할 때만 방어책을 적용한다는 것이다.

AMD 또한 발표문을 통해 자사 CPU는 포섀도우 버그에 영향을 받지 않는다며, 에픽 프로세서 고객에게 포섀도우 관련 소프트웨어 방지책을 적용하지 말 것을 권고하고 있다고 밝혔다. editor@itworld.co.kr