보안

인텔, MS...스펙터·멜트다운 변종4 대응 마련

Fergus Halliday | PCWorld Australia 2018.05.23
독일 컴퓨팅 잡지 C’t가 인텔의 확인을 받아 작년 말 보안업체와 사용자를 충격에 빠뜨린 멜트다운과 스펙터 취약점의 변종4가 발견됐다고 보도했다. 마이크로소프트와 구글이 현재 예측적 저장 바이패스(변종4) 취약점에 공동으로 대응하고 있다.

인텔 제품 보증 및 보안 담당 부사장 레슬리 컬버트슨은 “다른 멜트다운/스펙터 변종과 마찬가지로 최신 프로세서 아키텍처의 공통적 기능인 예측적 실행 기법으로 특정 유형의 데이터를 사이드 채널로 노출할 가능성이 있다고 판단된다. 이 경우 연구자들이 언어 기반 런타임 환경에서 변종4를 시연했다”고 밝혔다. 컬버트슨은 “성공적인 브라우저 익스플로잇이 알려져 있지는 않지만, 자바스크립트 같은 런타입이 가장 잘 활용되는 곳은 웹 브라우저”라고 지적했다.

레드햇이 공개한 영상은 이론적인 개요를 잘 설명하고 있다.

사용자 입장에서 다행인 것은 “1월부터 대다수 브라우저 업체가 웹 브라우저에서 런타임 관리 면에서의 변종 1에 대한 완화 조치에 나섰다”는 것이다. 인텔은 “변종 1 완화 조치가 웹 브라우저에서의 사이드 채널 악용을 더 어렵게 만드는 효과가 있을 것이며, 변종 1 완화 조치로 변종 4에도 대응할 수 있고, 5월 22일부터 일반 사용자도 대상에 포함된다”고 밝혔다.

인텔은 “그러나 완전한 완화책 옵션을 제공하고, 추가적인 악용 가능성을 막기 위해 인텔과 업계 협력사가 마이크로코드와 소프트웨어 업데이트를 결합한 변종 4를 위한 추가 완화 조치를 제공할 예정”이라고 밝혔다.

컬버트슨은 인텔이 “이미 OEM 시스템 협력사와 시스템 소프트웨어 업체에 변종 4 마이크로 업데이트 베타를 전달했으며, 프로덕션 BIOS와 소프트웨어 업데이트 형태로 수주 내에 배포될 것을 예상한다”고 말했다. 이번 완화 조치는 기본 비활성화 상태로 배포되어 사용자가 활성화 여부를 결정할 수 있다. 컬버트슨은 다른 소프트웨어 업체 역시 기본 비활성화 상태를 채택할 것으로 예상했다.

특히 최종 사용자는 성능 극대화와 보안 중 하나를 선택해야 할 것으로 보인다. 인텔은 완화책을 활성화할 때 대량 2~8%가량 성능에 영향을 미칠 것으로 내다봤다.

마이크로소프트는 지난해 11월 이미 변종을 파악하고 업계 협력사에 CVD(Coordinated Vulnerability Disclosure)로 공개했다고 밝혔다. 마이크로소프트 대변인은 더버지에 “변종 취약점에 영향 받는 칩 제조사와 협력하고 있으며 이미 마이크로소프트 제품과 서비스의 예측 실행 취약점을 밝혀내는 심도 깊은 완화책을 배포했다”고 말했다.

또한, “최대한 빠르게 개선 작업에 임하고 화요일 업데이트 패치에 맞춰 패치를 배포하는 것이 위험을 낮추는 마이크로소프트의 표준 정책이다. 현재 윈도우와 클라우드 서비스 인프라에 멜트다운/스펙터 변종이 영향을 미친 사례를 발견하지 못했다”고 밝혔다.

한편, 인텔은 스펙터, 멜트다운, 변종 4에 대응하기 위해 프로세서 재설계에 나섰다. 하드웨어에 기반된 보호에 남으면 2018년 후반에 공개될 예정이다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.