보호 기능 내장 프로세서 칩, 올해 말 출시 예정

[테크월드=정환용 기자] 최근 불거진 인텔 CPU 보안 문제에 대해 브라이언 크르자니크(Brian Krzanich) 인텔 CEO가 실리콘 단계에서의 수정을 거친 새 프로세서를 올해 말 출시하겠다고 발표했다. 하지만 멜트다운과 스펙터 문제에서 프로세서를 어떻게 보호할지 자세한 정보는 밝히지 않았다.

지난 1월 25일(현지시간) 진행된 인텔 실적 발표 현장에서, 크르자니크 CEO는 지난 5년 동안 시장에 출시된 자사 프로세서 중 90%에 대한 펌웨어를 수정했다고 발표했다. 아직 패치 과정이 원활하게 진행되고 있지는 않고, 패치 적용에 따른 또다른 문제가 불거지는 등 소비자들의 피해 보고는 끊이지 않고 있다. 인텔의 이번 발표처럼 CPU 게이트의 근본적인 해결책은 설계 단계에서 이 문제를 해결한 신제품을 공급하는 것이 가장 확실한 패치라 할 수 있다.

인텔 CPU 게이트는 하드웨어의 구조적 결함으로 인해 사용자가 접근할 수 없는 시스템 운영 관련 정보가 누출될 수 있는 버그다. ‘스펙터’는 특정 프로그램을 사용해 다른 사용자의 메모리를 볼 수 있는 버그, ‘멜트다운’은 유저가 운영체제의 권한 영역을 볼 수 있는 버그다. 이는 소프트웨어로는 해결할 수 없는 것으로 알려진데다가, 펌웨어를 적용하면 메모리의 임의 정보 이동 방식(KASLR, Kernel Address Space Layout Randomization)을 차단하는 방식으로 인해 PC 시스템 성능이 하락하는 단점이 있다.

크르자니크 CEO는 “인텔은 이 취약점을 해결하기 위해 24시간 일하고 있다”면서, 전 세계의 자사 고객을 위해 더 많은 버그 패치를 제공할 계획이라고 언급했다.

한편, 지난 1월 12일에는 핀란드의 보안 회사에서 두 버그보다 더욱 심각한 수준의 또다른 보안 문제가 발견됐다고 보고했다. 인텔의 CPU 하부 레벨에 있는 매니지먼트 엔진(Management Engine, ME)이 CPU가 장착된 장치의 기능을 원격 제어한다. 이 회사가 발견한 것은 ME 펌웨어에서 구동되는 최상위 소프트웨어인 AMT(Active Management Technology)의 결함으로, 이를 이용해 시스템에 한 번 접근해 관리자 권한을 얻어내면 이후에는 이 권한으로 CPU 동작보다 높은 권한으로 시스템을 좌지우지할 수 있게 된다. 인텔은 이 버그에 대해선 명확하게 언급하지 않고 있다.

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지