인텔 CPU, 보안논란(멜트다운, 스펙터) 파헤치기 - 2탄
카테고리 없음 2018. 2. 26. 16:09
'MELTDOWN', 'SPECTRE'
지난 포스팅에서는 인텔CPU의 보안논란인 멜트다운, 스펙터가 무엇인지, 업계동향 등에 대해서 파헤쳐 보았습니다. 필자도 전문가는 아니지만 컴퓨터에 대해서 잘 모르시는 분들도 포스팅을 읽고 쉽게 이해 하실 수 있도록 최대한 쉽게 써보았는데 이해하기가 수월하셨는지가 의문입니다.
이번 포스팅은 지난 포스팅에 이은 2탄을 해보려고 합니다.
여러 주제를 다루면 포스팅이 길어져 지루하실 것 같아 이번 포스팅의 주제는 현재까지의 업계 보안패치 상황 및 대응방향 대해서만 차근차근 파헤쳐보고자 합니다.
1 ............... 현재까지의 업계 보안패치 상황
1. 현재까지의 업계 보안패치 상황
이번 포스팅 역시 어려운 말로 설명하지 않고 한 문장으로 이번 논란에 대해 표현을 하자면,
"열심히들 하고 있다... 그리고 소비자들의 관심에서 벗어나고 있다..."
라고 표현할 수 있을 것입니다. 즉, 업계에서 열심히 보안패치를 이룬 결과 특별한 피해상황이 나오지 않고 있고, 그 결과 소비자들의 보안논란에 관한 관심은 점점 벗어나고 있다고 말씀드릴 수 있을것 같습니다.
1-1. 인텔 (Intel)
인텔(Intel)의 경우 이번 보안논란의 중심이 되어 화제가 된 만큼, 수시로 보안에 관련된 패치, 정보등을 업데이트 하고 있습니다.
인텔(Intel)의 CEO 크자니크는 "현재 고객을 보호할 수 있는 고품질 완화 방안을 구현하도록 노력하고 있다. 제품의 변화는 올 하반기 부터 이뤄질 것이다.", "현재 취약점 해결에 인텔 최고의 인재들을 배치했다." 라고 발표했습니다.
인텔 보안 정보 링크 : https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
그러나, CPU의 물리적인 설계에 의한 취약점이기 때문에 보안패치만으로는 한계점에 부딪힐 수 밖에 없고 또한 1탄에서 말씀드린 성능저하의 부분은 국내에서도 확인된바가 있기 때문에 새로운 CPU의 제조 및 출시가 필요한 상황입니다.
최근 유출된 인텔(Intel)의 로드맵에 의하면, 올 하반기에는 데스크탑용인 커피레이크-E/H/S 모델과 기업용 캐스케이드-SP를 출시예정에 있습니다. 새로운 차세대CPU에는 기본적인 설계를 새로이 하고 있다는 말도 들려오고있습니다.
일반 데스크탑 유저분들은 현재 보안패치의 상황에서도 체감상 느껴지는 분들은 많이 없으실것이라고 생각이 듭니다. 그러나 기업용, 특히 리눅스를 사용하고 있다면, 문제가 아직 많이 남아있기 때문에 인텔(Intel)에서도 기업용 CPU인 캐스케이드-SP의 출시에 박차를 기울이고 있다고 생각이 듭니다.
하반기에 차기작이 출시된다고는 하지만 필자는 과연 근본적인 문제가 해결이 될수 있을까에 대해 아직도 많은 의문을 갖고 있습니다. 이번 보안논란은 1-2년의 단기간이 아닌 몇 년에 걸친 CPU업계의 장기프로젝트가 될 것 이라는 예상입니다.
사진출처 : imgur (모든저작권은 imgur에 있음을 알려드립니다.)
1-2. AMD
이번 보안논란에 있어 AMD는 논란의 중심에서 한발 빗겨나갔습니다. AMD측은 멜트다운과 스펙터 논란은 AMD CPU와는 전혀 상관이 없고 위험성 조차도 0% 가깝다는 의견을 내놓았습니다.
이 후, 한동안 보안논란에 관한 정보를 업데이트 하지 않다가 지난달 개발자들을 위한 대응 참고 문서를 발표했습니다.
AMD 대응 참고 링크 : https://www.amd.com/en/corporate/speculative-execution
1-3. 애플(apple)
인텔(Intel)의 CPU를 사용하는 제조사 역시 반드시 자사 제품의 보안패치를 개발하고 배포하여야 합니다. 애플(apple) 역시 CPU자체의 교체가 없으면 해결은 불가능하다하며, 멜트다운과 스펙터 보안논란에 대한 취약점 보완을 위해 보안업데이트를 개발하고 있습니다.
현재 보안취약점에 포함되어 있던 사파리(Safari)등 여러 업데이트를 배포하였으며, 추후 지속적인 업데이트를 통해 iOS, 맥OS, tvOS 등에 반영해 나갈 예정이라고 합니다.
애플(apple)은 배터리게이트에 이은 보안논란 뒤 성능저하라는 문제를 피해갈 수는 없겠지만 인텔(Intel)의 차세대 CPU 출시 등 근본적인 문제가 사라진다면, 성능저하의 문제는 해결되리라 봅니다.
보안업데이트 등에 의한 성능저하는 30%대로 추정되고 있습니다만, 실사용 후기가 나오기전까지는 그 이하 일지, 그 이상 일지 그저 추측만 되고 있는 상황입니다.
1-4. 메인보드 업계
인텔(Intel)에서 배포한 마이크로코드 업데이트는 마더보드, 즉 메인보드를 통해 제공되므로 메인보드 업계의 대응방안에 대해서도 관심있게 보셔야 합니다.
실제로 보안논란이 터지기전에도 메인보드와 CPU의 호환성에 따라 메인보드의 선택이 나뉘기 때문에 메인보드 업계의 대응방안은 데스크탑을 이용하고, 새로 구매를 하신다면 1순위로 생각을 하는게 좋다... 라는 필자의 의견입니다.
1-4-1. 아수스(ASUS)
아수스(ASUS)의 경우 이번 보안논란에 대해 가장 빠르게 대응을 했습니다. 지난 1월 구글 프로젝트 제로의 발표가 있기 전에 이뤄졌습니다. 아수스(ASUS)는 스카이레이크 이후의 제품에 대한 보안패치를 모두 배포한 상태이며, 서버보드는 2월말, 시스템 대응 바이오스는 2월 중에 배포한다는 방침입니다.
1-4-2. 애즈락(ASRock)
애즈락(ASRock)의 경우에는 별도의 사이트를 통해 지속적인 보안패치에 대한 정보를 업데이트 하고 있습니다. 다른 제조사와 마찬가지로
대응방향을 잡고 있지만, 조만간 8시리즈에 대해서도 업데이트를 할 예정입니다.
애즈락(ASRock) 링크 : http://www.asrock.com/Microsite/SA00088/
1-4-3. 기가바이트(GIGABYTE)
기가바이트(GIGABYTE) 역시 애즈락(ASRock)와 마찬가지로 별도의 사이트를 운영중에 있으며, 보안패치에 관련된 정보 및 업데이트를 제품군에 따라 보기 쉽게 파악하고, 설치할 수 있도록 제공 중에 있습니다.
기가바이트(GIGABYTE) 링크 : https://www.gigabyte.com/MicroSite/481/intel-sa-00088.html
1-4-4. MSI
MSI 역시 타 제조사와 마찬가지로 보안패치에 관련된 페이지를 운영하고 있습니다. 주로 상단부에는 뉴스를 통해 보도된 내용들을 주로 다루고 있고, 하단에 다운로드가 가능한 링크가 포함되어있습니다.
뉴스를 통해 보도된 내용을 주로 업데이트 하고 있기 때문에 지속적인 페이지의 확인을 해둔다면, 보안논란에 관한 동향, 정보등을 파악하기 수월할 것 같습니다.
MSI 링크 :
1-5. 마무리
현재까지 보안업데이트 등의 패치파일은 업로드 되고 있지만, 실질적으로 바이오스 업데이트 파일은 업로드되고 있지 않습니다. 인텔(Intel) 등 독자적인 개발보다는 호환성, 블루스크린 등의 문제를 야기할 수 있기때문에 CPU제조사의 보안패치에 발맞춰 추후의 바이오스업데이트를 할 것 이라 예상되고있습니다.
바이오스 업데이트에 대해 관심을 갖고 계신 사용자라고 하신다면, 포털사이트의 뉴스나 정보보다는 직접 제조사의 링크를 타고 들어가셔서 주기적인 확인을 해주시는것이 보다 빠른 방법이라 생각이 듭니다.
이어서, 새로 컴퓨터를 구매하고자 하는 분들께는 지인, 블로그, 다나와커뮤니티를 통해 실사용자들의 의견을 귀기울이시고 CPU 선택을 하셨으면 좋겠습니다. (필자 역시 새로 작업용 데스크탑의 구매를 위해 이곳저곳 정보를 캐고 다니고 있는 중이라... :-) )
CPU가 결정이 되면 그에 따른 PC부품들이 서로 상이하기 때문에, 지속적인 업그레이드와 관리를 하실 사용자 분들께서는 이번 기회에 인텔(Intel)유저가 될 것인가, AMD유저가 될 것인가를 결정하시 시점이 오지 않았나 하는 조심스러운 발언을 해봅니다.
본 포스팅에 이용된 사진은 출처에 따른 저작권이 있는 사진입니다. 정보에 대한 재배포 및 수정은 가능하오나, 사진의 이용에 있어서는 부득이하게 불가함을 알려드립니다.
