Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://www.zdnet.co.kr/news/news_view.as...et&re= 

최근 발표된 인텔 중앙처리장치(CPU) 보안결함에 패치 적용시 성능저하가 불가피한 것으로 알려진 가운데, 구글이 자사 클라우드서비스에 인텔CPU 보안패치를 적용하고도 성능 영향을 받지 않았다고 밝혀 주목된다.

구글은 자체 개발한 소프트웨어(SW)로 클라우드서비스에 CPU보안결함을 거의 성능저하 없이 대응했다. 그리고 이를 오픈소스SW로 공개했다. 일반 기업에서도 활용할 수 있다면, 성능 영향을 우려해 인텔CPU 보안패치 적용을 주저하고 있는 IT담당자에게 도움이 될 것으로 보인다.


cpu.jpg



앞서 지난 3일 구글은 세계 각지 보안전문가들과 함께 보안연구조직 '프로젝트제로' 팀 중심으로 협력해 내놓은 보안취약점 분석 보고서를 통해, 업계서 널리 쓰이는 제조사 CPU에서 컴퓨터 메모리에서 기밀을 노출하는 심각한 보안취약점 3건이 발견됐다고 밝혔다. 2가지는 스펙터(Spectre)라 불렸고, 1가지는 멜트다운(Meltdown)이라고 불렸다.

보고서 내용에 따르면 스펙터와 멜트다운은 접근권한이 없는 운영체제(OS)나 다른 애플리케이션에서, 컴퓨터 메모리에서 처리되고 있는 패스워드를 비롯한 기밀 정보 등 민감한 데이터를 들여다볼 수 있게 만드는 CPU 하드웨어 결함이었다. 개인용 모바일 기기 및 PC부터 기업 전산실 서버와 데이터센터 및 클라우드서비스의 가상머신(VM) 등 광범위한 컴퓨터가 이 취약점을 공격에 노출된 상황이 됐다.

■CPU보안패치 후 성능저하 우려 확산

공식 발표 이전부터 일부 사용자 및 기업용 컴퓨터에 인텔 측이 제공한 보안패치 및 마이크로코드(microcode) 업데이트 기반의 OS 및 펌웨어 업데이트가 적용 중이었다. 리눅스 사용자 커뮤니티 사이에선 서버용 OS로 활용되고 있는 리눅스 시스템을 위한 패치를 적용하라는 정보가 나왔다. 그런데 커뮤니티에선 관련 패치 후 리눅스 서버 시스템 성능이 최대 30%까지 떨어졌다는 문제가 불거졌다. [☞관련기사]

이후 마이크로소프트(MS)는 회사가 배포한 윈도 운영체제(OS) 업데이트 적용 후 소비자용 PC에서도 인텔 CPU 컴퓨터에서 성능저하가 발생했다고 확인했다. [☞관련기사] 이어 인텔도 자사 CPU 보안패치를 적용한 PC에서 성능저하가 발생한다는 점을 인정했다. [☞관련기사] 이에 리눅스 및 윈도 기반 서버 시스템을 구동하는 회사는 자체 서버와 클라우드서비스의 성능 저하를 우려하는 분위기다.

지난 11일 구글은 클라우드 서비스 사용자에게 운영중단시간이나 성능저하 문제 없이 보안 문제를 해결했다고 밝혔다. [☞원문보기] 구글 엔지니어링 담당자 벤 트레이너 슬로스(Ben Treynor Sloss) 부사장은 "포괄적인 성능 튜닝 작업에 힘입어 보호 조치는 우리 클라우드에 사용자가 인지할만한 영향을 주지 않았다"며 "구글 클라우드 플랫폼(GCP) 고객과 내부 팀으로부터 어떤 성능 하락도 보고받지 못했다"고 강조했다.

슬로스 부사장에 따르면 구글은 3가지 취약점에 따른 보안위협에 대응하는 조치를 지난 몇개월에 걸쳐 취해 왔다. 그중 구글이 2번째 스펙터 결함인 '버라이언트2(Variant 2)' 또는 '분기표적 주입(Branch Target Injection)' 취약점을 해결하려다 문제가 발생했다. 이에 구글은 '리트폴린(Retpoline)'이라는 기술을 만들었다. 이후 3가지 취약점을 모두 해결한 뒤 누구도 성능 문제를 체감하지 못했다는 설명이다.


imc_5XPKA7migQt5lsZc.jpg



분기표적 주입 취약점은 CPU에 탑재된 '간접분기예측기(indirect branch predictors)'의 허점이다. 간접분기예측기는 CPU가 당장 불필요한 명령을 미리 처리해 전체 성능을 끌어올리는 '투기적실행(speculative execution)' 동작시 처리될 명령을 지시하는 구성요소다. 결함을 해결하기 위해 CPU의 투기적실행 동작이나 다른 기능을 끌 경우 성능에 손실이 발생할 수 있다.

■스펙터 취약점 대응 기법 오픈소스화

구글의 테크니컬인프라스트럭처그룹 소속 SW 엔지니어 폴 터너(Paul Turner)가 만든 리트폴린은, CPU의 투기적실행 동작이나 다른 하드웨어 기능을 끄지 않고 보안결함을 해결한다. 공격자가 대신 분기표적 주입 취약점을 통해 투기적실행 동작을 악용하지 못하도록 SW 바이너리 변형(binary modification) 기법으로 프로그램을 변경한다.

슬로스 부사장은 "리트폴린을 사용하면 소스코드를 변형하지 않고도 컴파일시 인프라를 보호할 수 있다"면서 "또 이 기능을 테스트할 때 특히 SW 분기예측 단서같은 최적화 기법을 결합하면, 거의 성능 손실을 일으키지 않고 이런 보호 효과를 얻을 수 있는 것으로 나타났다"고 주장했다.

이어 "이 솔루션을 우리 인프라에 즉시 배포했다"며 "이를 산업 파트너와 공유하고 모든 사용자를 보호하기 위해 컴파일러 구현을 오픈소스화했다"고 덧붙였다. 제시된 링크를 열면 "OS 또는 하이퍼바이저 구현과 같은 민감한 바이너리를 분기표적 주입 공격으로부터 보호하는 데 적용할 수 있다"는 폴 터너의 설명과 리트폴린 소스코드 및 x86 시스템용 예제를 볼 수 있다. [☞구글 리트폴린 설명 웹페이지 바로가기]

구글은 프로젝트제로 팀에서 취약점 분석 보고서를 발표하기 직전인 지난달(2017년 12월) 모든 GCP 서비스에 알려진 3가지 취약점에 보호 조치를 마쳤다고 밝혔다. 보안 업데이트 절차를 밟는 동안 해당 업데이트와 관련된 문제를 제기하거나 지원 티켓을 발급받은 고객이 없었다며, 리트폴린 기법이 현실 세계 워크로드에 실제 영향을 주지 않을만큼 성능에 최적화된 업데이트임을 확인해 준다고 주장했다.

하지만 슬로스 부사장은 올초 발표된 취약점 3건에 대해 "너무 많은 SW스택 레이어의 변경을 요구하기 때문에, 지난 10년간 발생한 것중 가장 도전적이고 고치기 어려운 것일 수 있다"며 "취약점은 너무 널리 퍼져 있기 때문에 광범위한 산업계 협력을 필요로 하기도 한다"고 지적했다. 이런 이유에서 "프로젝트제로의 (발견 취약점) 90일 공개 정책의 예외로 대응한 몇 안 되는 사례 중 하나가 됐다"고 덧붙였다.



자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

SOSMania

2018.01.16 01:25
가입일: 2017:04.29
총 게시물수: 58
총 댓글수: 369
역시 갓 구글...
profile

겜비노

2018.01.17 12:13
가입일: 2018:10.13
총 게시물수: 125
총 댓글수: 178
이게 사실이면 인텔 이슈는 영향이 없는거네요...
profile

lava

2018.01.17 21:07
가입일: 2016:07.28
총 게시물수: 52
총 댓글수: 672
똥은 인텔이 싸고 수습은 구글이 하는 느낌이네요
profile

플러그인

2018.01.23 13:15
가입일: 2018:10.12
총 게시물수: 1
총 댓글수: 23
엇그제 멜트다운 패치하고 바로 퍼포먼스 다운된걸 확인하니 울화통이 ㅠ,.ㅠ 얼른 패치가 나왔으면 좋겠네요
List of Articles

윈도정보 Windows RS5 Inside Preview 17686 공개되었습니다.

한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다.  CLIENTCLOUDE  Lean 버전  CLIENTCORE  Home 버전  CLIENTEDUCATION  Education 버전  CL...

  • 등록일: 2018-06-07

418

VIEWS

4

COMMENTED

유용정보 구글, 인텔CPU 보안패치 성능저하 상쇄했다 file

최근 발표된 인텔 중앙처리장치(CPU) 보안결함에 패치 적용시 성능저하가 불가피한 것으로 알려진 가운데, 구글이 자사 클라우드서비스에 인텔CPU 보안패치를 적...

  • 등록일: 2018-01-16

418

VIEWS

4

COMMENTED

IT정보 은행권 홍채인증 보안성 최저 등급 부여

은행권이 홍채인증 본인인증 방식의 보안성을 보안카드와 같은 수준으로 부여했다. 보안카드의 경우 모바일뱅킹 1일 이체 한도가 1000만원(1회 500만원)으로 한...

  • 등록일: 2016-08-25

418

VIEWS

15

COMMENTED

일반정보 게임 불법 복제 유통, 처벌 강화된다

앞으로 게임을 조작하거나 불법 복제해 유통하는 행위에 대한 처벌이 강화된다.  2일 게임업계에 따르면 오는 21일부터 ‘게임핵(Gamehack), 사설서버 처벌’을 담...

  • 등록일: 2017-06-02

417

VIEWS

7

COMMENTED

IT정보 2GB 영화 다운로드 23초면 끝…SKT, '4.5G' 서비스 시작

SK텔레콤 4.5G 속도 진화 로드맵 2012년만 해도 SK텔레콤 가입자당 LTE 데이터 사용량은 16.2GB에 불과했다. 2016년, 약 4년 만에 56.6GB로 사용량이 증가했다. ...

  • 등록일: 2017-04-21

417

VIEWS

13

COMMENTED

417

VIEWS

13

COMMENTED

일반정보 H110M의 가성비, 기가바이트 GA-H110M-DS2V file

  • 등록일: 2017-01-03

417

VIEWS

1

COMMENTED

IT정보 5인치 대화면 갤럭시를 30만원대에..SKT, 단독출시

SK텔레콤(017670)(대표이사 사장 장동현, www.sktelecom.com)이 30만원대 5.5인치 대화면 스마트폰 ‘갤럭시 와이드(Wide)’를 4일 단독 출시한다. SK텔레콤 공식 ...

  • 등록일: 2016-07-05

417

VIEWS

8

COMMENTED

IT정보 안드로이드 파이 먹은 '갤럭시S9' 어떻게 바뀌나…스크린샷 유출

▲출처: 안드로이드센트럴 삼성전자는 미국, 영국, 한국 등 일부 국가에서 갤럭시S9·S9 플러스 사용자를 위한 안드로이드 9.0 파이(Pie) 공개 베타 프로그램을 준...

  • 등록일: 2018-10-28

416

VIEWS

2

COMMENTED

IT정보 LG전자 초경량 그램 14 노트북 월드 기네스북 등재

배터리 사용시간도 늘어나고..무게는 줄었네요

  • 등록일: 2017-01-12

416

VIEWS

10

COMMENTED

유용정보 [ 삼성·LG전자, '갤럭시S10' 출고가 내리고 'LG G8 씽큐' 지원금 올리고 ]

삼성·LG전자, '갤럭시S10' 출고가 내리고 'LG G8 씽큐' 지원금 올리고... 2019/11/06 10:14:16      삼성전자와 LG전자가 올 상반기 출시된 LTE 플래그십 스마트...

  • 등록일: 2019-11-13

415

VIEWS

4

COMMENTED

IT정보 갤럭시S10 플러스, 'LG V40' 동일한 펜타 카메라 탑재 유력

 삼성전자의 차세대 전략 스마트폰 '갤럭시S10 플러스'에 펜타(5개) 카메라가 탑재될 것이란 전망이 나왔다. 지난 12일 삼성전자 내부 소식에 정통한 IT트위터리...

  • 등록일: 2018-12-17

415

VIEWS

9

COMMENTED

일반정보 아이폰7, 보도자료용 사진 및 정품 포장박스 유출

◆…사진:트위터 몇 시간 후로 공개가 임박한 애플의 차세대 아이폰7 시리즈의 공식 보도용 사진과 정품 포장박스가 유출됐다.최근 아이폰7 시리즈에 대한 정보를 ...

  • 등록일: 2016-09-07

415

VIEWS

13

COMMENTED

MS소식 MS, 최신 PC에 윈도 구버전 설치 제한 file

MS, 최신 PC에 윈도 구버전 설치 제한 마이크로소프트(MS)가 최신 컴퓨터 하드웨어에 윈도 구버전 설치를 제한하기 시작했다. ​ 17일(현지시간) 미국 지디넷에 따...

  • 작성자: Op
  • 등록일: 2017-03-19

413

VIEWS

6

COMMENTED

IT정보 [ 20% 할인고객도 유심기변 허용…SKT 1일부터 시행(종합) ]

20% 할인고객도 유심기변 허용…SKT 1일부터 시행(종합) KT·LGU+는 내년 1월께 가능해질듯 20% 요금할인 안내 강화 …문자메시지 발송 2회로 늘려 (서울=연합뉴스) ...

  • 등록일: 2016-10-05

413

VIEWS

9

COMMENTED