멜트다운과 스펙터 보안 결함

인텔 보안 취약점 게이트로 남게 될 멜트다운과 스펙터 보안 결함 이슈가 전세계 떠들석하게 만들었습니다. 멜트다운은 인텔의 ‘비순차적 명령어 처리’ 경함을 통해 커널 메모리 영역에 침투하여 주기억 장치에 저장된 데이터를 모두 빼돌릴 수 있는 보안 취약점입니다.

스펙터는 모든 인텔, AMD, ARM(모바일) CPU 명령어 버그를 악용하여 메모리 영역에 침투할 수 있는 보안 취약점입니다. 이 두가지 버그는 메모리 영역이 취약점이 노출되어 개인정보, 개인암호 등 정보가 있는 기업 서버의 중요한 핵심 데이터를 모두 도난당할 수 있는 위험을 안고 있어서 리눅스, 윈도우의 보안 업데이트가 모두 진행되었습니다.

특히, 멜트다운은 전세계 서버 시장의 90%를 점유하고 있는 인텔만의 고유한 취약점으로 이슈가 되었습니다. 윈도우 보다 리눅스가 먼저 보안 패치를 감행하였고, 최대 30% 이상의 성능하락이 발생한 것으로 보고되었습니다. 시작은 멜트다운이지만, 보안 업데이트를 진행하면 인텔 제품군의 성능 하락이 불가피할 것이라는 뉴스가 핵심 포인트였습니다.

윈도우 계열은 1월 4일 카탈로그 사이트를 통해 KB405689x 보안 업데이트 파일을 배포하였고, 1월 9일 정식 보안 업데이트를 진행하여 보안 결함을 해결하였습니다. 그러나 해당 보안 업데이트를 적용한다면, 컴퓨팅 성능이 대폭 하락할 것이다라는 사전 정보와는 달리 CPU, 메모리, SSD, Nvme M.2의 성능 하락은 미비한 것으로 알려졌습니다. 이러한 벤치마크 성능 자료는 각종 하드웨어 커뮤니티 사이트를  통해서도 정보를 확인할 수 있습니다.

인텔은 구글 발표를 통해 밝혀진 멜트다운 보안 결함에 대해 침묵을 유지하였습니다. 그러나 최근에는 지난 5년 간 출시한 프로세서들의 90%를 커버하는 걸 목표로 대응하고 있어 이번 주안에 대부분의 보안 결함이 해결될 것으로 기대하고 있습니다. 또한 사용자들에게 운영체제, 하드웨어 제조사들의 패치 배포 현황을 살피고 있다가 최대한 빨리 적용할 것을 권고하고 있습니다.

Share.

About Author

오른손 컴퓨터, 왼손에는 콜라를 좋아하는 대한민국 청년입니다.
새로운 PC 하드웨어 체험기회는 언제나 환영합니다.