본문 바로가기

인텔 CPU 보안 버그 결함 보안패치 멜트다운 스펙터란?

반응형

인텔 성능저하 CPU  보안  버그   주식  보안패치  결함 멜트다운 스펙터

전 세계 컴퓨터 CPU(컴퓨터 중앙처리장치) 거의 독점하다(70% 이상) 시피하는 인텔의 제품군에서 치명적인 보안 결함이 발견됐습니다. 인텔 뿐만 아니라 나머지 CPU업체들에서도 동일한 증상이 나타나서 더 큰 문제가 되고 있는데요. 외신에 따르면 구글 연구원과 업계 관계자 등 보안 전문가들은 인텔과 AMD, ARM 홀딩스의 프로세서 제품군을 점검한 결과 커널 메모리에서 해킹에 취약한 결함을 발견 했습니다. 이로 인해 대부분의 컴퓨터들이 해킹에 무방비로 노출되면서 개인정보 유출에 대한 우려가 높은데요.

해커들이 인텔 칩이 내장된 컴퓨터에 침입해 아이디와 비밀번호 같은 개인 정보를 쉽게 훔칠 수 있다는 것인데요.

반도체 칩은 윈도 같은 운영체제(OS)가 컴퓨터를 구동하는 공간과 사용자가 실제 이용하는 공간이 철저히 분리돼 있어야 합니다.

사용자가 마음대로 운영체제를 변경해 컴퓨터가 망가지는 것을 막기 위해서 인데요.

하지만 인텔이 2006년 부터 출시한 컴퓨터용 반도체 칩인 '코어 프로세서'에는 설계상 실수로 사용자가 운영체제의 공간으로 침투할 수 있는 통로가 만들어져 있다는 것 입니다.

인텔의 칩 보안 결함에 마이크로소프트, 구글 등은 긴급 업데이트를 배포하고 있는데요. MS(마이크로소프트)는 윈도우10전용 긴급 업데이트 패치를 배포했으며 하위 버젼 업데이트는 다음 주 배포 예정 입니다.

인텔 CPU를 사용 중인 클라우드 시장에서도 비상이 걸렸고 보안 업데이트에 총력을 기울이고 있습니다.

그러나 보안 업데이트를 해도 문제인 것이 문제를 해결하기 위한 업데이트를 할 경우 30% 침 속도가 느려지는 점이 있고, 보안 패치 업데이트가 근본적인 보안 결함을 해결할 수 없다는 것이 보안 전문가들의 지적 입니다.

이번 보안 결함을 밝혀낸 다니엘 그라스 박사는 인텔에서 발견된 멜트다운이 단기적으로 심각한 문제이지만 경재사인 AMD,ARM홀딩스의 칩에서 발견된 스펙터(Spector.유령)도 문제라고 설명 했습니다.

멜트다운은 노심융해라는 말로 원자로의 냉각장치가 정지되어 내부의 열이 이상 상승하여 연료인 우라늄을 용해함으로써 원자로의 노심부가 녹아버리는 상황을 지칭하는 말입니다. 소련 체르노빌, 일본 후쿠시마에서 이런 사태가 있었는데요. 이번 버그가 그 정도 심각하다는 것을 보여주는 것 입니다.

스펙터란 CPU 속 여러 명령어에서 발생하는 버그를 악용한 보안 약점 이빈다. 해커들은 해킹프로그램으로 다른 응용 프로그램에 담긴 메모리 내부를 들여다 볼 수 있는데요. 이론상으로 스펙터는 많은 명령어를 보유한 모든 최신 프로세서에서 발생할 수 있다고 합니다.

문제점은 인텔이 이 문제를 파악하고도 6개월 넘게 별다른 조치를 취하지 않았다는 점 입니다. 

이런 사실이 알려지자 인텔의 주가는 3.4% 폭락했습니다.

이상으로 인텔 CPU 보안 버그 결함 보안패치 멜트다운 스펙터란? 에 대한 포스팅을 마치겠습니다.

도움이 되셨다면 아래 추천 터치 해주세요!~

감사합니다.

반응형
-->