유머천국 코하비닷컴
https://cohabe.com/sisa/480901

[유머 아님 주의] 최근 CPU 버그에 관하여

제가 컴퓨터 공학 전공자이거나 매우 뛰어난 보안 전문가는 아니지만, 이 버그는 심각성이 매우 높기에 다른 게시판임에도 불구하고 글을 씁니다.


3줄 요약

1. 멜트다운이라는 이름의 버그가 발견되었으며, 이는 인텔, 애플의 A타입 프로세서(워치는 해당없음), 대부분의 안드로이드 프로세서에 영향을 줍니다. 

2. 멜트다운 버그는 최근에 보안 패치가 나왔으니 OS 업데이트를 통해 보안 취약점을 막을 수 있습니다. 다만 PC에서는 다소의 성능저하가 예상됩니다.

3. 스펙터라는 이름의 버그가 발견되었으며, 모든 종류의 프로세서에 영향을 줍니다. 이는 보안 패치를 통해 취약점을 완화할수 있으나 현재까지 완전한 해결은 불가능합니다.


Q&A (비전문가를 위한 다소의 의역 및 생략)

Q1. 이 취약점으로 제가 영향을 받을까요?
A1. 아마 확실할겁니다.

Q2. 멜트다운이나 스펙터를 통해 공격당한 사실을 감지할 수 있나요?
A2. 아마 불가능할겁니다. 이 공격 방식은 어떠한 흔적도 남기지 않습니다.

Q3. 보안 프로그램(V3, 알약, 카스퍼스키 등의 백신)이 이 공격을 감지하거나 방어할 수 있나요?
A3. 이론적으로는 가능하지만, 실제로는 다릅니다. 다른 악성코드와는 다르게 스펙터나 멜트다운은 정상적인 프로그램과 구분하기가 어렵습니다. 다만 실제 악성코드가 발견되면 그 해당 코드와의 비교를 통해 감지할 수 있을겁니다.

Q4. 어떠한 정보가 새어나갈 수 있나요?
A4. 당신의 시스템이 영향을 받고 있다면, 우리의 개념 실증 코드로 당신의 컴퓨터의 메모리를 읽을 수 있습니다.  그 정보들은 당신의 비밀번호나 여타 민감한 정보를 포함하고 있을 수 있습니다.

Q5. 멜트다운과 스펙터 버그가 현재 악용되고 있나요? 혹은 악용되었던 적이 있나요?
A5. 모릅니다.

Q6. 해결방법이 있나요?
A6. 멜트다운을 위한 Windows, Linux, MacOS 패치가 존재합니다. 스펙터 공격을 더 어렵게 만들기 위한 노력이 곳곳에서 진행중입니다.

Q7. 어떤 시스템이 멜트다운의 영향을 받을 수 있나요?
A7. 데스크탑, 노트북, 클라우드 컴퓨터가 멜트다운의 영향을 받을 수 있습니다. 거의 대부분의 인텔 프로세서와(1995년 이후의 거의 모든 프로세서) 일부분의 ARM 프로세서(스마트폰 탑제 CPU)가 영향을 받습니다. AMD가 영향을 받는지는 불투명합니다.(글쓴이 첨언 : AMD의 설명과 멜트다운의 기술적 측면에 따르면 불가능하다고 보여집니다.)

Q8. 어떤 시스템이 스펙터의 영향을 받나요?
A8. 거의 모든 경우 영향을 받습니다.

 - 추가 정보 -

멜트다운이 인텔기반 프로세서만 영향을 받는다고 아시는 분들이 많은데, ARM 기반 프로세서 일부와 ARM 기반 프로세서를 변형하여 사용하는 애플의 A 시리즈 일부는 영향을 받습니다. 또한 이때문에 닌텐도 스위치도 멜트다운의 영향을 받을 수 있습니다.

댓글
  • BOY 2018/01/08 00:58

    애플은 자사의 iphone ipad appleTV에 들어가는 A타입 프로세서에서 멜트다운 이슈가 문제가 됨을 확인하였고 해당하는 버그를 해결하기 위한 보안 패치를 배포하였으며 성능저하는 없거나 무시할만하다 하였습니다. 애플의 A타입 프로세서는 ARM의 Cortex-A 기반 칩이기 때문에 동일한 Cortex-A기반 CPU를 장착하는 안드로이드 계열 스마트폰이나 태블릿도 보안 패치 적용 후 성능저하는 무시할만할것 같습니다.

    (ioLJf3)

  • BOY 2018/01/08 01:01

    스펙터는 현재 알려진 내용에 따르면 모든 현대의 프로세서가 대상이 되며,  소프트웨어 패치로는 근본적인 해결이 불가능하다고 합니다.

    (ioLJf3)

  • 마이오네 2018/01/08 01:02

    원전 핵연료 냉각 안되어서 녹아 내리는 멜트다운을 이름으로 정한거 보면 뭔가 많이 심각한 문제임이 분명한듯 하지만 이러나 저러나 안생겨요.

    (ioLJf3)

  • 9퍼센트 2018/01/08 01:31

    그렇군요

    (ioLJf3)

  • 푸른발걸음 2018/01/08 01:37

    http://www.todayhumor.co.kr/board/view.php?table=computer&no=356941#memoWrapper91967500
    컴게에 안오시는 분들을 위한 링크인데요.(작성자분 대신 가져옴)
    윈도우10외에 9일날 패치가 풀리면 하시구요.
    늦어도 주말까지라는데 (시기상 이번주 주말이지만)
    그 뒤가 될지도 모르지만
    보드 펌웨어 업글도 해야 한답니다.
    윈도우 패치 말고는 잘 모르시는 이슈일거 같아서 링크를 들고 왔습니다.

    (ioLJf3)

  • GoldGuTo 2018/01/08 01:59

    어허;; 내용은 잘 이해가 안되지만 전세계에 존재하는 앵간한 컴퓨터들은 큰일났다는 건가요??
    해결법도 마땅치 않고 그저 손빨고 있어야 할거 같네요;ㅣ;

    (ioLJf3)

  • 유쾌한또라이 2018/01/08 02:26

    하...진짜 옘병한다....
    그 오랜 세월동안 만들어놓고 알고 있으면서도 고치지도 않았다
    게다가 버그가 있다는 사실을 만천하에 공개해서 해커들 눈 뒤집어지게 만든다.....
    하 진짜..... 옘병할

    (ioLJf3)

  • 김케이★ 2018/01/08 02:28

    원래 게시판 지켜 달라고 한번도 댓글 달아본적이 없지만 이번엔 달아야겠네요
    요 며칠 오유 보신적은 없으신지
    중요하고 필요한 정보라는 명분으로 글 쓴분이 게시판에 올리시는건 정치글과 기타 정책에 관련된 글도
    성차별과 예전 군게 글도
    이게시판에 글을 쓸 명분을 주는 행동 아니겠습니까?

    (ioLJf3)

  • GoldGuTo 2018/01/08 03:49

    안지우셔도 됩니다 저같이 관심 없는 사람은 이 글 못봤으면
    댕청하게 있다가 손해 봤겠죠 이정도 정보공유도 못하게
    막을거면 이미 오유 수명은 다했다고 봅니다.
    오히려 저는 이분한테 감사하다고 절하고 싶네요
    그리고 위에 튜브님 말씀처럼 운영정책이 잘못된거지
    이분 잘못은 없습니다
    오죽마면 운영게에 매일같이 바꾸라고 글 올라올까요

    (ioLJf3)

  • 문과공돌이 2018/01/08 08:36

    랜섬웨서는 티가나고 당장 중요한 파일들을 못쓰는거고 여태 나온 랜섬들에 대한 대책이 있지만 이 버그는 누군가가 모든 정보들을 훔쳐가도 아무도 눈치채지 못한다는거네요. 거기다 패치한다고 해도 성능저하에 완벽히 막을 수 있을지는 아직 모르구요.
    개인 사용자들보다 서버쪽이 문제가 크겠는ㄷ니ㅣ요.

    (ioLJf3)

  • 시리우스블랙 2018/01/08 08:54

    아마 뉴스보도 나오기 한달 전쯤부터 정보력 빠른 해커들 사이에선 쫙 퍼졌을지도 모릅니다. 지금쯤이면 자기들끼리 인텔 씨퓨 장착한 컴터로 각종 해킹 방법 연습하고 있을 수도 있구요

    (ioLJf3)

  • 없따 2018/01/08 09:22

    아주아주 자세한 테크니컬 디테일이 필요하신 분은 아래 페이퍼를 읽어보시면 됩니다
    https://googleprojectzero.blogspot.kr/2018/01/reading-privileged-memory-with-side.html

    (ioLJf3)

  • marke7 2018/01/08 09:35

    지금 당장으로는 대형 서버 운영중인 대기업들이 ㅈ된겁니다
    해커들에겐 이들이 제일 탐스럽고 먹음직스럽거든요

    (ioLJf3)

  • zed.daro 2018/01/08 10:13

    저는 자신있게 말할 수 있습니다..
    생각이 있는 해커라면... 제 하드의 내용물을 보고... 아마도 경솔한 행동은 하지 않을겁니다..
    공생이라는게 뭔지 아는 사람이라면 말이죠 ㅎㅎㅎㅎㅎ
    조만간 4테라짜리 하드를 하나 더 추가할까 생각중이기도 합니다. ㅎㅎㅎㅎ

    (ioLJf3)

  • 헐퀴어이음네 2018/01/08 10:43

    그래서 유머 아님 주의 라고 친절하게 제목에다가 써 놓으셨구만...
    .
    유머만 즐기는 사람들 같으면 안들어오믄 되지...
    .
    먼...진짜... 하

    (ioLJf3)

  • Kongip 2018/01/08 11:26

    그동안 게시판 지키라는 명분이
    얼마나 악용되어 왔는지
    요즘 절절하게 느낀다.
    애초에 다수의 동의가 없고서야
    베스트나 베오베에 못올라가는 구조인데
    침묵의 찬성을 한 백여명보다
    불편해서 불편한 그들의 한마디가
    더 힘을 얻는다는게 말이 되나.
    애초에 게시판을 구분짓는 것은
    유저 편의를 위한 것이었는데
    어느순간 유저를 억압하기위한게 되어버린듯.
    물론 규칙은 지키라고 있는거지만
    그 규칙을 지켰을때
    지키지 않은것보다 손실이 더 크다면
    그 규칙의 실효성부터 의심해봐야하는것 아닌가?
    하루 수십페이지가 넘던 베오베가
    어느새 한두페이지가 되어버리고
    그나마도 활동력과 발언참여도가 높은
    시게의 지분이 절반도 넘는 지경이었다.
    뭔가 잘못되고 있었지...
    그리고 베오베게시판 유일화라는
    극단의 조치가 있었음에도
    옛규칙의 나팔을 불며 저 옛날 홍위병마냥
    앞장서 댓글을 휘두르는 모양을 보니 참...
    물론 게시판 단일화로
    어떤 의미에선 그 양반들의 공격?에 취약해질수도
    있는 노릇이나
    본문글과 같이 유용하고 또 공감가능한 글에게까지
    그 규칙을 들이밀며 단도리치려는건
    사실상 그 양반들의 공격과 다른게 뭔가싶다.

    (ioLJf3)

  • ursaM 2018/01/08 11:38

    밀레니엄버그 이후 제일 큰 이슈 아닌가 싶네요. 전세계적으로 직면한 제일  크나큰 문제이니까요.

    (ioLJf3)

  • Sizro 2018/01/08 13:09

    인텔이 이렇게 뒤통수를 까네

    (ioLJf3)

(ioLJf3)