현재 세계 시장의 80%를 차지하고 있는 인텔사의 반도체 칩에 해킹에 노출되기 쉬운 결함이 있다는 소식이 전해졌습니다. 이 결함은 수년 동안 방치되어 있었다고 하는데요. 이 동일한 종류의 결함이 AMD와 ARM의 칩에서도 발견이 되었다고 하면서 개인정보 해킹에 적신호가 걸렸다고 하네요. 현재 국내 보안업체들에서도 일반 PC의 경우는 당장 피해가 크지 않을 수 있지만 수정 프로그램 업데이트가 필요할 것이라고 권고하고 있습니다. 하지만 이런 업데이트의 경우 컴퓨터의 속도 저하가 있을 수 있다고 합니다. 이런 해킹 취약점은 CPU칩의 메모리 내의 정보를 해킹하는데 있는데요. 오늘 로이터 통신 등 해외 언론들에 따르면 학자, 구글 연구원, 업계 관계자 등의 다수의 보안 전문가이 '멜트다운'이나 '스펙터'와 같은 결함이 밝혀졌다고 밝혔습니다.
'멜트다운'이란 붕괴라는 뜻으로 이 종류의 버그는 마이크로프로세서가 컴퓨터의 메모리의 전체를 볼수 있게 프로그램 접속을 허용해버리는 것인데요. 이러한 통로를 통해서 전체 컴퓨터의 내용에 접근할수 있다. 현재 멜트다운은 CVE-2017-5754로 등재되어 있는 버그입니다. 1995년 이후 비순차적 명령어 처리(OoOE) 기술을 악용한 종류의 취약점이고, 전 인텔 아키텍처에 영향이 있는 것으로 보입니다.
(인텔 아이테니엄과 아톰은 예외) 이런 경우는 주요 클라우드 서비스 제공자들의 플랫폼에서 동일한 물리적 서버에서 돌아가면서 가상화로 보호되는 경우에 이 보안서버를 깨고 다른 프로그램을 볼 수가 있기 때문에 큰 문제가 될 수 있습니다. 그래서 오버히트와 같은 게임을 런칭 중인 넥슨이나 각 클라우드 서비스나 플랫폼을 가진 업체들이 다들 긴급으로 업데이트를 하는 중입니다.
이 두가지는 CPU가 정보를 처리하는 중에 정보를 훔쳐볼 수 있는 통로로 사용될 수 있는 취약점인데요. 멜트다운이 인텔칩에서 발견되서 하드웨어적인 장벽을 뚫고 로그인 비밀번호 등의 개인정보를 훔칠 수 있다고 합니다.
또한 스펙터와 같은 경우는 인텔, AMD, ARM홀딩스에서 모두 나타났는데요. 문제는 대부분의 데스크탑이나 노트북을 포함한 PC나 스마트폰, 태블릿피씨 거기에 인터넷의 서버까지 해킹에 취약한 상태라는 뜻이 됩니다. 멜트다운은 지금까지 발표된 CPU 결함 중에 사상 최악이라고도 말하는데요. 소프트웨어 패치를 통해서 멜트다운을 패치할 수 있다고 합니다.
스펙터의 경우는 멜트다운에 비해서는 정보를 해킹하기에 조금은 더 쉽지 않지만 업데이트를 통해서 패치하기가 더 어려워 당장 바로잡기가 어렵다고 합니다.
문제는 이 문제가 수개월 전부터 인텔측에서 인지하고 있었는데도 불구하고 별다른 조치를 취하지 않고 있었다는 사실입니다. 구글로부터 이러한 문제를 수개월 전에 이미 통보를 받았었고 이것에 관련한 사실은 레지스터라는 영국 매체에서 밝히면서 난리가 난 상황이라고 합니다. 그 바로 다음날 구글도 블로그에 이 일이 사실이라고 밝혔구요.
인텔과 AMD, ARM 모두 업데이트 예정이었다 위험하지 않다 등의 반응을 보이고 있는데요. 일단 국내에서도 업데이트 외에는 특별히 조치할 수 있는 방안이 없다고 합니다. 최대한 CPU 중요 메모리 영역에 접근이 가능한 기능을 비활성화 하는 방식으로 취약점을 차단해야한다고 합니다.
구글은 안드로이드 OS와 모바일 앱, 크롬 브라우저와 클라우드 플랫폼 등에 패치를 했고, MS soft도 패치를 배포 했다고 합니다. 최대한 빠르게 최신 버전으로 업데이트를 해야한다고 합니다.
'돈버는 IT정보' 카테고리의 다른 글
| 컴퓨터 속도 및 인터넷 속도 빠르게 간단히 방법 정리 (0) | 2018.08.19 |
|---|---|
| 디스코드 다운로드 최신버전 사용법 (0) | 2018.08.14 |
| 유토렌트 다운로드 µTorrent 프로 버전 apk 파일 (0) | 2018.07.09 |
| µTorrent 홈페이지 다운로드 최신버전 총정리 (윈도우/맥/안드로이드) (0) | 2018.07.09 |
| 별풍선 10개 50개 100개 가격과 수수료, 역대최고기록 총정리 (0) | 2018.07.08 |
