놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
작성자: 사신기™ 조회 수: 306 PC모드
컴맹들 기준으로 초 쉽고 간단하게 설명해드림
1. 원인과 문제점
OS가 사용하는 커널메모리라는게 있음.
헌데 CPU의 설계상 버그때문에 이 내부를 외부유저가 염탐하는것이 가능하다는것이 밝혀짐
커널메모리는 그 PC의 가장 중요한 내용이 담겨있기때문에 여길 볼수 있다면 간단하게 그 PC의 통제권을 획득하는게 가능
즉 기존에 방화벽이나 백신같은 방어툴들 다 씹고 다이렉트로 침투해서 PC의 통제권을 획득할수 있음
2. 그럼 패치를 하면 되지 않느냐?
하드웨어 설계상의 오류라는게 문제.... 소프트웨어적인 버그면 패치로 해결이 가능함
하지만 이번것은 하드웨어의 구조적인 문제. 즉 CPU 자체의 결함이란 뜻. 한마디로 근본적인 해결이 불가능함
3. 현재까지 나온 해결책
CPU의 버그를 해결할수 없기에 차선책으로 사용자영역에서 커널을 원칙적으로 엿볼수없도록 바꿈
쉽게말해 커널메모리와 사용자영역 메모리 사이에 기존에 없던 차단막을 설치해서 소프트웨어적으로 갈라놓음
하지만 여기서 치명적인 문제가 발생.. 원래는 프로그램이 커널과 사용자영역을 자유롭게 넘나들면서 구동을 했는데
이를 강제적으로 갈라놓음으로서 프로그램이 커널메모리에 접근시 렉이 결러서 성능저하가 발생
더 쉽게 말하자면 원래 자유롭게 넘나들던 시절에는 KASLR이란 보안코드가 매 부팅시 랜덤코드를 생성해서 해커의 접근을 막았는데
이번에 발견된 CPU의 결함으로 인해 해커가 CPU를 매개체로 커널을 통해 KASLR에 접근하는게 가능해져서 보안효과가 무용지물이 되버림
4. 어디까지 적용되나
사실상 현역으로 쓰이는 모든 인텔 cpu가 사정권임.
5. 작년말에 보안이슈 있지 않았나? 해결된걸로 아는데
많은 사람들이 착각하는게 바로 이부분.. 그때의 이슈와 이번 이슈는 별개의 사안임
그때의 이슈는 ME펌웨어의 소프트웨어적인 보안이슈로서 패치를 통해 해결이 끝났음(6~8세대)
하지만 이번거는 그 이후 또다른 보안이슈가 발견된 사건... 그것도 하드웨어의 근본적인 결함이란 치명적인 형태로.......