인텔 프로세서 칩, 설계 결함 발견…OS 업데이트 필요성 대두

패스워드, 로그인 키, 캐시파일 등 저장된 커널 메모리 내용 유출 우려

기사입력 : 2018-01-03 17:11

  • 인쇄
  • 폰트 크기 작게
  • 폰트 크기 크게
공유 22
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
  • 구글플러스 공유하기




center
지난 10년 동안 생산된 인텔(Intel)의 프로세서에서 설계상의 결함에 따른 버그가 발견됐다. 자료=더레지스터
[글로벌이코노믹 김길수 기자]
지난 10년 동안 생산된 인텔(Intel)의 프로세서에서 설계상의 결함에 따른 버그가 발견됐다. 최악의 경우, 패스워드나 로그인 키, 캐시파일 등이 저장된 커널 메모리의 내용을 읽을 가능성이 있는 것으로 나타났다.

이 버그는 데이터베이스 응용프로그램에서 웹 브라우저의 자바스크립트(JavaScript) 같은 것까지 포함한 일반 사용자 프로그램에서도 보호된 커널 메모리를 어느 정도까지 인식할 수 있다고 한다.

문제는 인텔 x86 하드웨어에 존재하는 결함이라는 이유로 마이크로 코드 업데이트에서는 대응이 불가능하고, 각 OS가 소프트웨어 수준에서 수정을 걸거나 버그가 없는 새로운 프로세서를 도입할 필요가 있다고 영국의 IT 전문지 더레지스터(theregister)가 2일(현지 시간) 전했다.

커널 메모리는 패스워드와 로그인 키, 디스크에서 캐시된 파일 등 비밀로 해야 하는 정보를 포함하고 있기 때문에, 일반적으로 사용자 프로세스나 사용자 프로그램에서는 숨겨진 상태로 되어있다. 그런데, 결함이 존재함으로써 브라우저에서 실행 중인 자바스크립트 또는 공유된 공용 클라우드 서버에서 실행되고 있는 악성코드에 의해 정보가 유출될 우려가 있는 것으로 나타났다.

발견된 버그의 영향은 가상 메모리를 구현하고 있는 현대의 모든 CPU 아키텍처에 이르며, 이를 완전히 해결하려면 하드웨어의 변경이 필요하다고 'python sweetness'는 지적했다.

또한 대책 중 하나로, 커널∙페이지 테이블 절연을 이용하여 커널 메모리를 사용자 프로세스에서 완전히 분리하는 방법을 들 수 있는데, 이 방법을 사용했을 때에는 인텔 프로세서를 탑재한 PC의 동작 속도가 떨어지기 때문에 근본적인 해결책은 될 수 없는 것으로 알려졌다.

이 건에 관해서 더레지스터 측에서 인텔에 답변을 요구했으나 인텔 홍보담당자는 코멘트를 하지 않았다.


김길수 기자 gskim@g-enews.com

김길수 기자 gskim@g-enews.com

오늘의 핫 뉴스

실시간 속보

금융 최신기사

미국 많이 본 기사

가장 많이 공유 된 기사

생활경제