인텔 CPU ‘스펙터’ 결함 다시 등장했다

- Advertisement -

인텔의 흑역사였던 ‘스펙터’ 보안 결함이 다시 등장했다.

2018년 전 세계를 뒤흔든 보안 취약점이 나타났다. CPU의 구조적 결함을 악용해 커널 메모리에 기록된 정보를 사용자 몰래 훔쳐보거나 채가는 게 가능했다.

해당 보안 취약점의 공격 방식은 3가지로 나뉘며, 이에 따라 2가지 유형으로 정의됐다. 불량 데이터 캐시를 적재하는 방식은 ‘멜트다운(Meltdown)’, 경계 검사를 우회하는 방식과 분기 표적을 만드는 방식은 ‘스펙터(Spectre)’라고 불렀다. 전자는 보안 체계가 완전히 무너졌다고 해서, 후자는 공격을 막기 어렵다고 해서 붙은 이름이다.

멜트다운과 스펙터의 문제가 심각한 건 방어하기 어렵고 유출 가능한 정보가 방대했기 때문이었다. 누가 자신을 해킹하는지, 혹은 해킹한 적이 있는지 알 수 없고 백신이 탐지하기도 어렵다. 커널 메모리를 통과하는 모든 내용을 읽을 수 있기 때문에 비밀번호를 포함한 민감한 정보들이 그대로 유출될 가능성이 있었다.

이 보안 취약점은 당시 소비자들이 사용하던 대부분의 인텔 CPU와 일부 ARM 프로세서에 적용되는 것으로 알려졌다. 게다가 문제가 완전히 해결되지 않은 상태에서 부득이하게 보안 취약점이 공개돼 이를 악용하고자 하는 해커들이 문제 해결 전에 공격을 감행할 가능성도 있었다.

인텔이 부랴부랴 보안 패치를 배포했지만, 해당 패치를 적용할 경우 CPU 성능이 적게는 5%에서 많게는 30%까지 저하되는 것으로 알려져 소비자들의 원성이 자자했다. 하드웨어 결함으로 인한 성능 손실을 소비자에게 전가한다며 일각에서는 소송까지 진행되고 한동안 인텔 프로세서 불매 운동까지 일어났다.

인텔 입장에서는 결코 두 번 다시 일어나서는 안 될 큰 사건이었다. 그런데 불과 4년 만에 비슷한 방식의 보안 취약점이 다시 등장해 인텔을 바짝 긴장하게 했다.

출처 : VUSec

네덜란드의 시스템 및 네트워크 보안 그룹 VUSec은 새로운 유형의 스펙터 보안 취약점이 발견됐다고 9일(현지시간) 자사 홈페이지를 통해 공개했다. 이번 취약점은 ‘분기 기록 주입(Branch History Injection)’이라는 방식을 사용하는데, 맨 처음 스펙터 보안 취약점에 적용된 ‘분기 표적 주입(Branch Target Injection)’과 비슷한 방식이다.

4년 전 인텔과 ARM은 분기 표적 주입 방식에 대응하기 위해 각각 Enhanced IBRS와 CSV2라는 기술을 개발·도입했다. 이번에 VUSec 연구팀은 이 기술들이 제대로 동작하는지 확인하기 위해 몇 가지 테스트를 진행했다. 그 결과 공격을 차단하는 방식이 불완전하다는 것을 발견하고, 기술을 우회하는 새로운 공격 방식을 구상해 개념 증명까지 진행했다.

새로운 스펙터는 연산 과정에서 분기 예측 기록 부분에 임의의 예측자를 삽입해 커널 메모리 내용을 유출시킨다. 기존 스펙터와 유사한 결과를 이끌어내며 경우에 따라 비밀번호 같은 민감한 개인 정보가 유출될 수 있다.

VUSec은 이번 스펙터 취약점이 2013년 출시된 인텔 4세대 ‘하스웰(Haswell)’ 시리즈 프로세서부터 최신 버전인 12세대 ‘엘더 레이크(Alder Lake)’ 시리즈 프로세서까지 모두 적용된다고 밝혔다. 일부 ARM 프로세서도 같은 방식으로 정보가 유출될 가능성이 있다. AMD CPU는 새로운 스펙터 취약점의 영향권에서 벗어난 것으로 알려졌다.

다행히 이번에 제기된 새로운 스펙터 취약점은 4년 전에 전 세계를 뒤흔들었던 멜트다운·스펙터 이슈만큼 큰 여파를 몰고 오지는 않을 것으로 보인다. 실제 피해 사례가 발생한 게 아니고 보안 연구팀이 자체 구상한 방식으로 우회 가능 여부가 먼저 발견됐으며, 새로운 스펙터에 영향을 받는 칩셋 제조사들이 이미 대응을 시작했기 때문이다.

인텔과 ARM은 조만간 해당 문제를 보완하는 펌웨어를 배포할 계획이다. 해당 패치가 적용된다면 VUSec에서 구상한 공격 방식으로는 사용자 PC의 커널 메모리에서 중요한 정보를 채가는 게 더이상 불가능해진다.

단, 해당 패치를 적용할 경우 칩셋의 연산 성능이 추가로 저하되는지는 아직 알려지지 않았다. 멜트다운과 스펙터 취약점을 보완하는 패치가 배포됐을 때에는 해당 패치로 인해 칩셋 성능이 크게 저하된 바 있다. 당시 보안 취약점을 발견한 구글은 패치를 적용할 시 파일 입출력 성능이 절반 수준으로 떨어지며, 실제 성능은 운영체제를 비롯한 요소에 따라 5~30% 정도 저하된다고 밝혔다.

테크플러스 에디터 이병찬

tech-plus@naver.com​

[fv0012]

- Advertisement -

댓글

Please enter your comment!
Please enter your name here


Related Stories