컨텐츠 뷰 본문

'CPU 결함' 주장에 인텔 "AMD도 마찬가지"… 곧 패치 배포

결함은 하드웨어 설계 단에서 발생한 것이므로 마이크로 코드 업데이트만으로 해결이 불가능하다고 덧붙였다.
프로필 사진
더기어 작성일자2018.01.05. | 881 읽음
댓글

인텔이 1월 3일(현지시각) 자사 프로세서(CPU, 중앙처리장치)의 설계 결함이 심각한 보안 장애를 일으킬 수 있다는 보도에 칩 제조사와 운영체제 제조사가 함께 해결할 문제라는 공식 성명을 발표했다. 기술 전문매체

 '더레지스터(The Register)'는 보고서를 통해

 지난 10년간 생산된 인텔 프로세서에 존재하는 '결정적인 설계 결함' 때문에 커널 메모리에 저장된 암호 및 로그인 키, 캐시 파일 같은 사용자 정보가 악성 소프트웨어의 스니핑(sniffing) 공격을 통한 탈취 등 해킹 위협에 노출될 수 있다고 주장했다. 게다가 이 결함은 하드웨어 설계 단에서 발생한 것이므로 마이크로 코드 업데이트만으로 해결이 불가능하다고 덧붙였다.

따라서 이 결정적인 설계 결함을 패치하려면 CPU를 바꾸거나 운영체제 레벨에서 바로잡을 수밖에 없는데 더레지스터는 후자의 경우 CPU 성능이 크게 저하될 수 있다고 예상했다. 더레지스터는 프로세서 모델에 따라 최소 17%, 최악의 경우 23%까지 성능 저하가 불가피하다는 설명이다.


글로벌 IT 업계에 거센 후폭풍이 예고되고 있다. CPU는 사람 머리에 해당하는 PC 핵심 부품이다. 어떤 CPU를 선택하는가에 따라 전반적 PC 성능이 결정된다. 이 때문에 CPU는 PC를 꾸미기 전 가장 우선시된다. 인텔은 전 세계 CPU의 90% 이상 공급하고 있고 아마존과 구글, 페이스북과 같은 인터넷 사업자들에 의해 주도되고 있는 서버 프로세서 시장에서도 인텔이 90% 이상 압도적인 점유율을 확보하고 있다.


인텔 프로세서의 결함 소식에 인텔 주가는 급락했고 인텔 임직원들이 지난해 말 다량의 주식을 매도한 사실도 드러나 파문은 커지고 있다.


인텔은 공식 성명에서 "사용자의 중요한 정보가 유출될 수 있다는 버그 내지 결함은 우리 제품에만 해당되는 것이 아니다."면서 "지금까지 분석한 바에 따르면 다른 프로세서와 운영체제가 탑재된 PC를 포함하는 여러 종류의 컴퓨팅 장치에서 발생되는 전반적인 취약점"이라고 주장했다.  


즉, 인텔뿐 아니라 다른 프로세서 제조사와 운영체제 제조사가 직면하고 있는 공통된 문제라는 설명이다. 인텔은 "이 버그는 자사를 포함한 AMD, ARM홀딩스 등 칩 제조사와 운영체제 제조사가 함께 해결할 문제"라며 "취약점 공격 가능성을 줄이기 위한 소프트웨어 및 펌웨어 업데이트를 이르면 다음 주 제공할 예정"이라고 말했다. 또 일반 사용자의 경우 성능 저하가 크지 않을 것이고 시간이 지남에 따라 완화될 것이라고 덧붙였다.


투자은행 번스타인은 논평을 통해1994년 펜티엄 FDIV(부동소수점) 버그로 4억 7500만 달러의 해결 비용이 발생했던 사례와 2011년 6시리즈 칩셋(코드명 쿠거포인트) 버그로 점차 성능이 저하되는 문제에 7억달러 부담을 인용하며 "이번 설계 결함은 이전 사례보다 훨씬 파장이 클 수 있다."는 의견을 냈다.

한편, 애플은 작년 12월 초 맥OS 10.13.2 버전을 배포하며 인텔 프로세서의 보안 취약점을 이미 바로잡은 것으로 알려진다. 미국 보안 업체 크라우드스트라이크(CrowdStrike)의 책임 설계자인 알렉스 이오네스큐(Alex Ionescu)는 애플이 맥OS 10.13.2 버전에서 취약점을 막았고 추가 조치는 맥OS 10.13.3에 적용될 예정이라고 트위터를 통해 밝혔다. 오늘 개발자 대상의 맥OS 10.13.3 베타3이 배포됐다.



놓치지 말아야 할 태그

#공감

    많이 본 TOP3

      당신을 위한 1boon

        더보기