Offcanvas

보안 / 애플리케이션 / 운영체제

인텔 ‘다운폴’, AMD ‘인셉션’ 버그 픽스 나왔다··· 리눅스 커널도 업데이트해야

2023.08.22 Andy Patrizio  |  Network World
다운폴(Downfall)로 알려진 인텔 칩의 버그와 인셉션(Inception)으로 알려진 AMD 칩의 버그에 대한 해결책이 나왔다. 

이달 초 인텔과 AMD의 몇몇 프로세서에 영향을 미치는 버그가 발견됐다. 양사의 프로세서 여러 세대, 서버와 클라이언트 프로세서 모두에 해당되는 버그다. 해당 버그를 발견한 연구진은 해결책이 개발되는 동안 발견 사실을 함구했다.

구글 연구원들은 다운폴(CVE-2022-40982)로 알려진 인텔 버그를 약 1년 전에 발견하고 인텔에 전달했다. 다운폴 버그는 영향을 받은 인텔 CPU가 시스템 메모리의 여러 위치에서 정보를 수집하는 데 사용하는 ‘수집’(Gather) 명령어의 결함을 악용한다. 한 구글 연구원은 특정 서버의 다른 사용자로부터 암호화 키 및 기타 종류의 데이터를 훔칠 수 있는 개념 증명 익스플로잇을 생성하기도 했다. 

인텔의 지원 페이지에 따르면 스카이레이크 아키텍처부터 시작하여 타이거레이크에 이르는 모든 클라이언트 및 서버 프로세서에 유효하며, 일부 다른 프로세서에도 영향을 미친다. 즉, 인텔의 12세대 및 13세대 CPU 아키텍처는 영향을 받지 않지만 6세대부터 11세대 코어 라인업에 속한 대부분의 CPU가 영향을 받는다.

서버 제품군에서는 1~3세대 제온 스케일러블 프로세서가 영향권에 든다. 또한 마이크로 서버와 로우엔드 임베디드 시스템에 각각 사용되는 제온 D와 제온도 마찬가지다. 최신 세대인 사파이어 래피즈는 영향을 받지 않는다. 

인셉션으로 알려진 AMD 칩의 취약점은 좀더 광범위하다. 클라이언트와 서버 모두에서 4세대 젠 아키텍처 제품 모두에 대해 영향을 미친다. 

양사의 버그 모두 추정 처리(speculative processing)와 관련이 있다. 몇 년 전의 멜트다운 및 스펙터 버그와 유사한 특성이다. 이 특성으로 인해 버그 해결은 소프트웨어 개발자들의 몫이 되었다.

리누스 토발즈는 깃(Git)에 리눅스 커널에 대한 패치를 게시하면서 "사용자 영역이 마이크로아키텍처 구조를 오염시킨 또 하나의 사례다. 부채널을 통해 권한 있는 정보를 유출하는 데 사용될 수 있다"라고 지적했다.

적어도 리눅스 영역에서는 이번 버그로 인한 성능 저하가 명백한 상태다. ‘Phoronix.com’에 따르면 리눅스에서 사용하는 표준 오픈 소스 컴파일러인 GCC 컴파일러는 성능 저하에 대응하도록 업데이트됐다. 

인텔과 AMD 모두 이 문제를 해결하기 위해 하드웨어에 펌웨어 업데이트를 발표했다. 인텔의 펌웨어는 여기에서, AMD의 펌웨어는 여기에서 확인할 수 있다. 펌웨어 업데이트를 위해서는 먼저 마이크로코드를 다운로드해야 한다. 

인텔과 AMD는 각각 마이크로코드 업데이트를 출시했다. 곧 출시될 리눅스 6.5 커널과 버전 6.4.9, 6.1.44, 5.15.125, 5.10.189, 4.19.290, 4.14.321에 포함될 리눅스 보안 패치를 설치하는 데 필요하다. 여기에는 장기간 지원되고 있는 리눅스 6.4 안정 시리즈 및 커널이 포함된다.

마이크로소프트도 다운폴에 대한 수정 사항을 발표했으며 자세한 내용은 여기에서 확인할 수 있다. 이 수정 사항은 8월 업데이트의 일부이기도 하다. 인텔의 취약점은 시스템 업데이트 없이도 보호 기능을 사용할 수 있으며, 마이크로소프트는 관련 지침을 참조하라고 권장했다. ciokr@idg.co.kr

 
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.