Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://www.zdnet.co.kr/news/news_view.as...et&re= 

최근 발표된 인텔 중앙처리장치(CPU) 보안결함에 패치 적용시 성능저하가 불가피한 것으로 알려진 가운데, 구글이 자사 클라우드서비스에 인텔CPU 보안패치를 적용하고도 성능 영향을 받지 않았다고 밝혀 주목된다.

구글은 자체 개발한 소프트웨어(SW)로 클라우드서비스에 CPU보안결함을 거의 성능저하 없이 대응했다. 그리고 이를 오픈소스SW로 공개했다. 일반 기업에서도 활용할 수 있다면, 성능 영향을 우려해 인텔CPU 보안패치 적용을 주저하고 있는 IT담당자에게 도움이 될 것으로 보인다.


cpu.jpg



앞서 지난 3일 구글은 세계 각지 보안전문가들과 함께 보안연구조직 '프로젝트제로' 팀 중심으로 협력해 내놓은 보안취약점 분석 보고서를 통해, 업계서 널리 쓰이는 제조사 CPU에서 컴퓨터 메모리에서 기밀을 노출하는 심각한 보안취약점 3건이 발견됐다고 밝혔다. 2가지는 스펙터(Spectre)라 불렸고, 1가지는 멜트다운(Meltdown)이라고 불렸다.

보고서 내용에 따르면 스펙터와 멜트다운은 접근권한이 없는 운영체제(OS)나 다른 애플리케이션에서, 컴퓨터 메모리에서 처리되고 있는 패스워드를 비롯한 기밀 정보 등 민감한 데이터를 들여다볼 수 있게 만드는 CPU 하드웨어 결함이었다. 개인용 모바일 기기 및 PC부터 기업 전산실 서버와 데이터센터 및 클라우드서비스의 가상머신(VM) 등 광범위한 컴퓨터가 이 취약점을 공격에 노출된 상황이 됐다.

■CPU보안패치 후 성능저하 우려 확산

공식 발표 이전부터 일부 사용자 및 기업용 컴퓨터에 인텔 측이 제공한 보안패치 및 마이크로코드(microcode) 업데이트 기반의 OS 및 펌웨어 업데이트가 적용 중이었다. 리눅스 사용자 커뮤니티 사이에선 서버용 OS로 활용되고 있는 리눅스 시스템을 위한 패치를 적용하라는 정보가 나왔다. 그런데 커뮤니티에선 관련 패치 후 리눅스 서버 시스템 성능이 최대 30%까지 떨어졌다는 문제가 불거졌다. [☞관련기사]

이후 마이크로소프트(MS)는 회사가 배포한 윈도 운영체제(OS) 업데이트 적용 후 소비자용 PC에서도 인텔 CPU 컴퓨터에서 성능저하가 발생했다고 확인했다. [☞관련기사] 이어 인텔도 자사 CPU 보안패치를 적용한 PC에서 성능저하가 발생한다는 점을 인정했다. [☞관련기사] 이에 리눅스 및 윈도 기반 서버 시스템을 구동하는 회사는 자체 서버와 클라우드서비스의 성능 저하를 우려하는 분위기다.

지난 11일 구글은 클라우드 서비스 사용자에게 운영중단시간이나 성능저하 문제 없이 보안 문제를 해결했다고 밝혔다. [☞원문보기] 구글 엔지니어링 담당자 벤 트레이너 슬로스(Ben Treynor Sloss) 부사장은 "포괄적인 성능 튜닝 작업에 힘입어 보호 조치는 우리 클라우드에 사용자가 인지할만한 영향을 주지 않았다"며 "구글 클라우드 플랫폼(GCP) 고객과 내부 팀으로부터 어떤 성능 하락도 보고받지 못했다"고 강조했다.

슬로스 부사장에 따르면 구글은 3가지 취약점에 따른 보안위협에 대응하는 조치를 지난 몇개월에 걸쳐 취해 왔다. 그중 구글이 2번째 스펙터 결함인 '버라이언트2(Variant 2)' 또는 '분기표적 주입(Branch Target Injection)' 취약점을 해결하려다 문제가 발생했다. 이에 구글은 '리트폴린(Retpoline)'이라는 기술을 만들었다. 이후 3가지 취약점을 모두 해결한 뒤 누구도 성능 문제를 체감하지 못했다는 설명이다.


imc_5XPKA7migQt5lsZc.jpg



분기표적 주입 취약점은 CPU에 탑재된 '간접분기예측기(indirect branch predictors)'의 허점이다. 간접분기예측기는 CPU가 당장 불필요한 명령을 미리 처리해 전체 성능을 끌어올리는 '투기적실행(speculative execution)' 동작시 처리될 명령을 지시하는 구성요소다. 결함을 해결하기 위해 CPU의 투기적실행 동작이나 다른 기능을 끌 경우 성능에 손실이 발생할 수 있다.

■스펙터 취약점 대응 기법 오픈소스화

구글의 테크니컬인프라스트럭처그룹 소속 SW 엔지니어 폴 터너(Paul Turner)가 만든 리트폴린은, CPU의 투기적실행 동작이나 다른 하드웨어 기능을 끄지 않고 보안결함을 해결한다. 공격자가 대신 분기표적 주입 취약점을 통해 투기적실행 동작을 악용하지 못하도록 SW 바이너리 변형(binary modification) 기법으로 프로그램을 변경한다.

슬로스 부사장은 "리트폴린을 사용하면 소스코드를 변형하지 않고도 컴파일시 인프라를 보호할 수 있다"면서 "또 이 기능을 테스트할 때 특히 SW 분기예측 단서같은 최적화 기법을 결합하면, 거의 성능 손실을 일으키지 않고 이런 보호 효과를 얻을 수 있는 것으로 나타났다"고 주장했다.

이어 "이 솔루션을 우리 인프라에 즉시 배포했다"며 "이를 산업 파트너와 공유하고 모든 사용자를 보호하기 위해 컴파일러 구현을 오픈소스화했다"고 덧붙였다. 제시된 링크를 열면 "OS 또는 하이퍼바이저 구현과 같은 민감한 바이너리를 분기표적 주입 공격으로부터 보호하는 데 적용할 수 있다"는 폴 터너의 설명과 리트폴린 소스코드 및 x86 시스템용 예제를 볼 수 있다. [☞구글 리트폴린 설명 웹페이지 바로가기]

구글은 프로젝트제로 팀에서 취약점 분석 보고서를 발표하기 직전인 지난달(2017년 12월) 모든 GCP 서비스에 알려진 3가지 취약점에 보호 조치를 마쳤다고 밝혔다. 보안 업데이트 절차를 밟는 동안 해당 업데이트와 관련된 문제를 제기하거나 지원 티켓을 발급받은 고객이 없었다며, 리트폴린 기법이 현실 세계 워크로드에 실제 영향을 주지 않을만큼 성능에 최적화된 업데이트임을 확인해 준다고 주장했다.

하지만 슬로스 부사장은 올초 발표된 취약점 3건에 대해 "너무 많은 SW스택 레이어의 변경을 요구하기 때문에, 지난 10년간 발생한 것중 가장 도전적이고 고치기 어려운 것일 수 있다"며 "취약점은 너무 널리 퍼져 있기 때문에 광범위한 산업계 협력을 필요로 하기도 한다"고 지적했다. 이런 이유에서 "프로젝트제로의 (발견 취약점) 90일 공개 정책의 예외로 대응한 몇 안 되는 사례 중 하나가 됐다"고 덧붙였다.



자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

SOSMania

2018.01.16 01:25
가입일: 2017:04.29
총 게시물수: 58
총 댓글수: 369
역시 갓 구글...
profile

겜비노

2018.01.17 12:13
가입일: 2018:10.13
총 게시물수: 125
총 댓글수: 178
이게 사실이면 인텔 이슈는 영향이 없는거네요...
profile

lava

2018.01.17 21:07
가입일: 2016:07.28
총 게시물수: 52
총 댓글수: 672
똥은 인텔이 싸고 수습은 구글이 하는 느낌이네요
profile

플러그인

2018.01.23 13:15
가입일: 2018:10.12
총 게시물수: 1
총 댓글수: 23
엇그제 멜트다운 패치하고 바로 퍼포먼스 다운된걸 확인하니 울화통이 ㅠ,.ㅠ 얼른 패치가 나왔으면 좋겠네요
List of Articles

윈도정보 Windows 10 Version 1511에 대한 누적 업데이트(KB4075200)

Cumulative Update for Windows 10 Version 1511 (KB4075200) : 10586.1358 x64-based Systems (KB4075200) http://download.windowsupdate.com/c/msdownload/upd...

  • 등록일: 2018-01-19

365

VIEWS

윈도정보 Windows 10 Version 1507에 대한 누적 업데이트(KB4075199)

Cumulative Update for Windows 10 Version 1507 (KB4075199) : 10240.17741 x64-based Systems (KB4075199) http://download.windowsupdate.com/c/msdownload/up...

  • 등록일: 2018-01-19

320

VIEWS

윈도정보 Windows 10 Version 1709에 대한 누적 업데이트(KB4073290)

Cumulative Update for Windows 10 Version 1709 (KB4073290) : 16299.194 x64-based Systems (KB4073290) http://download.windowsupdate.com/c/msdownload/upda...

  • 등록일: 2018-01-18

541

VIEWS

7

COMMENTED

윈도정보 Windows 10 Version 1703에 대한 누적 업데이트(KB4057144)

Cumulative Update for Windows 10 Version 1703 (KB4057144) : 15063.877 x64-based Systems (KB4057144) http://download.windowsupdate.com/c/msdownload/upda...

  • 등록일: 2018-01-18

178

VIEWS

윈도정보 Windows 10 Version 1607에 대한 누적 업데이트(KB4057142)

Cumulative Update for Windows 10 Version 1607 (KB4057142) : 14393.2034 x64-based Systems (KB4057142) http://download.windowsupdate.com/d/msdownload/upd...

  • 등록일: 2018-01-18

341

VIEWS

1

COMMENTED

MS소식 멜트다운과 스펙터 때문에 MS 보안 패치 설치한 공장 시스템 오류 발생 file

인텔 CPU 보안 결함 문제인 멜트다운과 스펙터를 해결하기 위해 설치한 보안 패치(KB4056896)가 공장 시스템 오류를 유발했다는 소식이 전해졌다. 로크웰오토메...

  • 등록일: 2018-01-17

296

VIEWS

3

COMMENTED

윈도정보 MS, 윈도우10 레드스톤4에 글꼴 관리 기능 추가할 예정 file

마이크로소프트(이하 MS)가 윈도우10 대규모 업데이트인 레드스톤4(Redstone 4)에 글꼴(fonts) 관리 기능을 추가할 예정이다. 투롯트(Thurrot)에 의하면 윈도우1...

  • 등록일: 2018-01-17

311

VIEWS

5

COMMENTED

IT정보 QLC SSD 시대 예고? 인텔 QLC 660p SSD와 마벨 컨트롤러 유출 file

TLC를 넘어 QLC SSD의 등장이 예고되고 있는 가운데, 인텔이 준비 중인 QLC SSD가 모습을 드러냈다. 인텔이 준비 중인 3D QLC SSD는 PCIe 인터페이스 기반의 660...

  • 등록일: 2018-01-17

214

VIEWS

5

COMMENTED

MS소식 Windows Server Insider Preview Build 17074 출시! file

https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver

  • 등록일: 2018-01-17

78

VIEWS

일반정보 미국, 중국산 통신기기 도입 금지 법안 발표 file

美공화당 "화웨이·ZTE 제품 도입말라" 미국정부가 해당 제품 계약 못하도록 개인·통신정보 몰래 유출 '백도어' 의혹 때문 중국 통신회사가 생산한 장비를 사용한 ...

  • 등록일: 2018-01-16

233

VIEWS

5

COMMENTED

유용정보 구글, 인텔CPU 보안패치 성능저하 상쇄했다 file

최근 발표된 인텔 중앙처리장치(CPU) 보안결함에 패치 적용시 성능저하가 불가피한 것으로 알려진 가운데, 구글이 자사 클라우드서비스에 인텔CPU 보안패치를 적...

  • 등록일: 2018-01-16

420

VIEWS

4

COMMENTED

IT정보 인텔 또다른 해킹 취약점 발견…"노트북 30초면 뚫려"

인텔 또다른 해킹 취약점 발견.."노트북 30초면 뚫려" 인텔의 컴퓨터 시스템에서 또다른 보안 취약점이 발견되면서 전세계 수백만 대의 노트북이 해커 공격으로 ...

  • 등록일: 2018-01-14

561

VIEWS

15

COMMENTED

IT정보 인텔 ( Intel ) 멜트다운/스펙터 영향 받는 모든 CPU 리스트

Intel Desktop CPUs Affected By Meltdown + SpectreIntel Desktop CPUs Vulnerable To Meltdown + SpectreAffected Variants : The Intel CPUs are affected by ...

  • 등록일: 2018-01-13

638

VIEWS

11

COMMENTED

IT정보 CPU,MB,RAM | 인텔에 더욱 치명적인 보안문제 발생(AMT와 ME 보안 문제) file

A  new security flaw has been found in Intel hardware which could enable  hackers to access corporate laptops remotely, Finnish cybersecurity  special...

  • 등록일: 2018-01-13

198

VIEWS

1

COMMENTED

IT정보 CPU 보안패치마저 결함…갑자기 PC재부팅 현상 file

인텔이 제공한 보안 패치 적용 후   일부 구형CPU 모델서 재부팅 발생  WSJ "패치했더니 상황 더 나빠져"  "하스웰 CPU엔 패치 적용 연기하라" 권고  인텔이 'CPU...

  • 등록일: 2018-01-13

281

VIEWS

7

COMMENTED