2019.12.12

“뼈를 주고 살을 벤다?” 플런더볼트 공격 막으면 오버클러킹도 차단

Mark Hachman | PCWorld
인텔 CPU에 대한 새로운 공격인 플런더볼트(Plundervolt)가 예기치 못한 결과를 가져올지도 모른다. 플런더볼트 문제를 바로잡는 업데이트가 CPU의 전압을 기본값으로 고정해 버리는 것. 사용자가 CPU의 전압을 낮추거나 오버클러킹하지 못할 수도 있다.
 
ⓒ Plundervolt.com

하지만 인텔 대변인은 SGX 사용과 오버클러킹이 겹칠 가능성은 크지 않다며, 일반 사용자에게는 위험성이 낮다고 밝혔다.

문제를 제기한 보고서에 따르면, 모바일 및 데스크톱용 인텔 코어 프로세서 중 6세대 스카이레이크 이후 제품이면서 인텔의 SGX(Software Guard Extensions)를 지원하는 모든 CPU는 특정 소프트웨어 공격에 취약한데, 이 공격은 극히 간단하게 프로세서의 전압을 낮추는 것만으로 프로세서 패키지에 오류를 주입할 수 있다. 이렇게 결함을 주입하면, 아주 간단한 작업만으로도 그외 다른 보안 코드에 오류가 생기거나 암호키를 재생성할 수도 있다.

연구팀은 이 공격이 컴퓨터에 직접 접근하지 않고 원격 공격자에 의해 주입될 수도 있을 것이라고 덧붙였다.

모든 연구원이 그렇든, 여러 대학 연구자로 구성된 이 연구팀은 취약점을 인텔에 보고했고, 인텔은 권고안을 발행하고 메인보드 업체에 펌웨어 업데이트를 제공했다. 인텔은 이 과정에서 다른 문제가 생길 것이라고는 전혀 예상하지 못했다고 밝혔다.

대부분 사용자는 플런더볼트 자체의 영향은 받지 않는데, 우선은 시스템에 대한 공격이 이루어져야 하기 때문이다. SGX가 활성화되어 있지 않거나 CPU 전압이 기본값으로 고정되어 있어도 안전하다. 

하지만 인텔이 제공한 대응책이 PC의 전압 설정을 고정해 조정하지 못하도록 하는 것으로 나타났다. 인텔은 관련 블로그를 통해 “인텔은 시스템 업체와 공조해 전압을 기본값으로 잠가 문제를 완화할 마이크로코드 업데이트를 개발했다”고 밝혔다. BIOS 업데이트가 전압을 기본 설정값으로 고정해 사용자가 별도의 조처를 하지 않아도 취약점을 완화하는 것이다.

때론 약이 병보다 더 나쁠 수도 있다. 인텔의 처방은 실질적으로 배터리 수명을 연장하기 위해 사용하는 노트북의 저전압 옵션을 무력화할 수 있다. 데스크톱 PC에서도 비록 코어의 전압 자체보다는 CPU의 클럭속도가 더 중요하긴 하지만, 오버클러킹을 통해 CPU의 전압을 조정할 수 있다. 

두 경우 모두 몇 가지 의문이 남는다. 어떤 메인보드와 노트북에 적용되는지, 사용자가 별도의 설치 작업을 해야 하는지 등이다. 또한 인텔이 메인보드 업체에 보낸 처방이 향후 소프트웨어를 통해 CPU의 전압을 수정할 수 있는 것인지, 아니면 영구적으로 전압 조정 기능을 막아버린 것인지도 확실치 않다.

플런더볼트 연구팀은 SGX를 사용하지 않으면 별도의 조처가 필요없다고 밝혔다. 하지만 SGX를 사용한다면, 인텔이 마이크로코드 업데이트와 BIOS 업데이트를 사용해 전압 조정 인터페이스를 비활성화해야 한다. SGX 지원 메인보드는 비교적 최신 제품으로, 지원 목록을 확인할 필요가 있다.

한편 인텔은 추후에 오버클러킹을 지원하는 제품에서 보안과 성능의 균형을 제공하기 위해 노력하고 있다고 밝혔다. 이는 K 시리즈 같은 프로세서에서는 전압 수정이 가능할지도 모른다는 의미로 해석할 수 있다. 또 인텔 SGX와 오버클러킹을 함께 사용하는 경우는 드물 것이라고 덧붙였다. editor@itworld.co.kr


2019.12.12

“뼈를 주고 살을 벤다?” 플런더볼트 공격 막으면 오버클러킹도 차단

Mark Hachman | PCWorld
인텔 CPU에 대한 새로운 공격인 플런더볼트(Plundervolt)가 예기치 못한 결과를 가져올지도 모른다. 플런더볼트 문제를 바로잡는 업데이트가 CPU의 전압을 기본값으로 고정해 버리는 것. 사용자가 CPU의 전압을 낮추거나 오버클러킹하지 못할 수도 있다.
 
ⓒ Plundervolt.com

하지만 인텔 대변인은 SGX 사용과 오버클러킹이 겹칠 가능성은 크지 않다며, 일반 사용자에게는 위험성이 낮다고 밝혔다.

문제를 제기한 보고서에 따르면, 모바일 및 데스크톱용 인텔 코어 프로세서 중 6세대 스카이레이크 이후 제품이면서 인텔의 SGX(Software Guard Extensions)를 지원하는 모든 CPU는 특정 소프트웨어 공격에 취약한데, 이 공격은 극히 간단하게 프로세서의 전압을 낮추는 것만으로 프로세서 패키지에 오류를 주입할 수 있다. 이렇게 결함을 주입하면, 아주 간단한 작업만으로도 그외 다른 보안 코드에 오류가 생기거나 암호키를 재생성할 수도 있다.

연구팀은 이 공격이 컴퓨터에 직접 접근하지 않고 원격 공격자에 의해 주입될 수도 있을 것이라고 덧붙였다.

모든 연구원이 그렇든, 여러 대학 연구자로 구성된 이 연구팀은 취약점을 인텔에 보고했고, 인텔은 권고안을 발행하고 메인보드 업체에 펌웨어 업데이트를 제공했다. 인텔은 이 과정에서 다른 문제가 생길 것이라고는 전혀 예상하지 못했다고 밝혔다.

대부분 사용자는 플런더볼트 자체의 영향은 받지 않는데, 우선은 시스템에 대한 공격이 이루어져야 하기 때문이다. SGX가 활성화되어 있지 않거나 CPU 전압이 기본값으로 고정되어 있어도 안전하다. 

하지만 인텔이 제공한 대응책이 PC의 전압 설정을 고정해 조정하지 못하도록 하는 것으로 나타났다. 인텔은 관련 블로그를 통해 “인텔은 시스템 업체와 공조해 전압을 기본값으로 잠가 문제를 완화할 마이크로코드 업데이트를 개발했다”고 밝혔다. BIOS 업데이트가 전압을 기본 설정값으로 고정해 사용자가 별도의 조처를 하지 않아도 취약점을 완화하는 것이다.

때론 약이 병보다 더 나쁠 수도 있다. 인텔의 처방은 실질적으로 배터리 수명을 연장하기 위해 사용하는 노트북의 저전압 옵션을 무력화할 수 있다. 데스크톱 PC에서도 비록 코어의 전압 자체보다는 CPU의 클럭속도가 더 중요하긴 하지만, 오버클러킹을 통해 CPU의 전압을 조정할 수 있다. 

두 경우 모두 몇 가지 의문이 남는다. 어떤 메인보드와 노트북에 적용되는지, 사용자가 별도의 설치 작업을 해야 하는지 등이다. 또한 인텔이 메인보드 업체에 보낸 처방이 향후 소프트웨어를 통해 CPU의 전압을 수정할 수 있는 것인지, 아니면 영구적으로 전압 조정 기능을 막아버린 것인지도 확실치 않다.

플런더볼트 연구팀은 SGX를 사용하지 않으면 별도의 조처가 필요없다고 밝혔다. 하지만 SGX를 사용한다면, 인텔이 마이크로코드 업데이트와 BIOS 업데이트를 사용해 전압 조정 인터페이스를 비활성화해야 한다. SGX 지원 메인보드는 비교적 최신 제품으로, 지원 목록을 확인할 필요가 있다.

한편 인텔은 추후에 오버클러킹을 지원하는 제품에서 보안과 성능의 균형을 제공하기 위해 노력하고 있다고 밝혔다. 이는 K 시리즈 같은 프로세서에서는 전압 수정이 가능할지도 모른다는 의미로 해석할 수 있다. 또 인텔 SGX와 오버클러킹을 함께 사용하는 경우는 드물 것이라고 덧붙였다. editor@itworld.co.kr


X