컨텐츠 뷰 본문

멜트다운, 스펙터... 말만 들어도 어려운 '인텔 CPU 게이트'

혹시 내 컴퓨터도?
프로필 사진
썰리 작성일자2018.01.11. | 5,052 읽음
인텔 CPU가 뭐 문제 있다며
나 배그 해야 하는데 막 느려지고 그런 거 아녀? 흐엉
썰리
썰리
인텔 CPU 게이트 사건 얘기하는 거구나
ㅇㅇ 그거!
‘게이트’라고 부를 정도면 꽤 큰 사건인가 보네?
썰리
썰리
응 파장 엄청 나 지금
IT 업계에서는 이거 때문에 난리
인텔은 아주 욕을 바가지로 먹는 중
무슨 일인데 그런 거야?
나 기사로 보긴 했는데 진짜 1도 이해 못함
무슨 용어가 그렇게 어렵냐 ㅋㅋㅋ
서러움
썰리
썰리
음 업계 사람이나 전공자 아니면 이해하기 어려운 말이 많지
넌 컴공 출신에 프로그래머 하고 있으니까 좀 알겠다?
간단히 설명 좀 굾굾
썰리
썰리
음 이걸 어디부터 설명해줘야 하나
막 구체적인 이론보다는 간략하게 어떤 상황인지를 설명해줄게
ㅇㅇ 그게 좋겠다 ㄱㄱ
썰리
썰리
간단히 얘기해서 이번 문제는 주요 CPU 제조사들의 설계 결함에서 비롯한 보안 버그야
아 그래? 근데 뉴스에서는 거의 인텔만 거론되던데?
썰리
썰리
아아 그건 나중에 따로 얘기하긴 하겠지만
설계 특성 때문에 인텔 CPU에만 해당하는 버그가 있어서 그래
욕을 두 배로 먹는 셈이니까 거론도 많이 되고 있지
아하? 그렇구나
썰리
썰리
아무튼 이 보안 버그가 처음 알려진 건 구글 보안기술팀과 업계 전문가들이 한 6개월 전쯤에 버그를 발견하면서부터야
최근에 발생한 문제가 아니었네?
뉴스 엄청 쏟아지길래 급 벌어진 일인 줄
퀭함
썰리
썰리
노노 구글이 2017월 6월에 이미 이 문제를 인지해서
인텔, AMD, ARM 등 주요 CPU 제조사에게 버그를 알렸어
문제가 있으니 패치를 하던가 어떻게 좀 해결을 해달라고
뭐야 알린 지 6개월 지났는데 이슈 뿜뿜하는 상황 보니
해결이 제대로 안됐나 보네?
썰리
썰리
음 지난 6개월 간 패치 개발을 진행했었음
버그 패치를 하면 CPU 성능이 하락한다는 사실이 대중에 알려지면서 이슈가 엄청 커졌지
호옹이…
보안 버그가 문제라 업데이트를 하는데
업데이트 하면 CPU 성능이 하락한다고…? ㅋㅋㅋ
이게 무슨 코미디냐 ㅋㅋㅋㅋㅋㅋㅋ
썰리
썰리
ㅋㅋㅋ 아주 개판이지?
괜히 새해부터 IT 업계가 뒤집힌 게 아니야
미친 CPU 설계 능력 때문에
외계인 고문해서 CPU 만든다고 말까지 듣던 인텔인데
한방에 보안 버그의 선봉장으로 등ㅋ극ㅋ
ㅋㅋㅋ 미쳐따맄ㅋㅋㅋ 흥미진진하다
아 궁금한 게 엄청 많은데?
뭐부터 물어봐야 하지
썰리
썰리
침착해~ 침착해~
일단 어떤 보안 버그가 발생한 건지
그거부터 알아봐야 할 듯?
아 그래 순서상 그게 맞겠다
썰리
썰리
일단 발생한 보안 버그는 총 두 가지야
멜트다운이랑 스펙터!
쓸 데 없이 이름만 멋있는 느낌인데?
썰리
썰리
다 뜻이 있어 임뫄 들어봐 ㅋㅋ
아 그래 경청하는 자세로다가
썰리
썰리
멜트다운은 어디서 많이 들어보지 않았어?
흠… 들어보긴 한 거 같은데… 어디더라
아아 후쿠시마 원전!
썰리
썰리
오오 맞음 원자로 노심융해
노심융해를 영어로 멜트다운이라고 부르거든?
원전 밀폐 용기 내부에 보관되어야 할 핵물질이 외부로 누출되는 걸 뜻함
아 그럼 멜트다운 버그도 이거랑 비슷하겠네?
썰리
썰리
응응 맞음 너 혹시 커널이라고 알아?
터널은 알아
썰리
썰리
하….하……하…….
썰리
썰리
커널 메모리라고 컴퓨터 시스템 상의 핵심 데이터가 담기는 영역이 있거든?
이 커널에 사용자 비밀번호 같은 아주 중요한 정보가 담겨
응용 프로그램 접근을 통해 커널 데이터를 들여다볼 수 있는 게 멜트다운 버그인 거임
아아 중요한 내부 정보가 밖으로 유출되는 거라 ‘멜트다운’이라고 이름 붙인 거구나?
썰리
썰리
ㅇㅇ 잘 이해했음
원래는 엄격한 권한 제어를 통해서만 커널 데이터를 확인할 수 있는데
이 버그를 이용하면 해커가 해킹용 응용 프로그램 같은 거 하나 만들어서
커널에 담긴 비밀번호 같은 걸 그냥 들여다볼 수 있는 거지
ㄷㄷ… 무시무시하다…
썰리
썰리
이 버그는 아까 잠깐 얘기했듯
인텔 CPU에서만 발생하는 문제야
ARM나 AMD CPU는 애초에 설계 방식이 달라서
멜트다운 버그가 발생하지 않는다고 함
그럼 모든 인텔 CPU에서 다 이 버그가 발생함?
썰리
썰리
거의 그렇다고 봐야 하는 게
인텔이 프로세스 성능 향상을 위해 적용한
비순차 실행 구조 방식 때문에 이 버그가 발생하는데
ㅁ...뭐...? 비순차 어쩌고...?
썰리
썰리
그건 뭐 몰라도 괜찮고 ㅋㅋㅋ
어쨌거나 이 방식을 적용한 대상이 1995년 이후 출시한 셀러론, 팬티엄, 제온 같은 주력 CPU 모델임
그냥 모르고 있었을 뿐이지 보안 위험에는 항상 노출되어 있었던 거야
와우! 인텔이 사고를 크게 치긴 했다…
이제 멜트다운이 뭔지는 대강 감 잡은듯
그럼 다음! 스펙터는 뭐야?
아싸!
이건 대부분 CPU에 해당하는 문제인가?
썰리
썰리
응 맞아 이 버그는 ARM, AMD CPU에도 해당함
짧게 요약하면 얘는 응용 프로그램을 통해서
다른 응용 프로그램의 메모리 내부를 훔쳐볼 수 있는 버그야
아 멜트다운이 전체 시스템이라면
스펙터는 개별 프로그램 단위에서 보안 문제가 발생하는 거네?
썰리
썰리
응응 그러치
스펙터는 어떤 상황에서 이 버그가 발생하는지
그리고 이걸 해결하려면 어떤 대응을 해야 하는지 추적하기가 어려운 편이래
아아 그래서 신출귀몰한 ‘유령’ 같다고 ‘스펙터’라는 이름이 붙인 거구나
이제야 알았다 ~_~
그래서 이 두 버그를 해결하기 위한 업데이트가 계속 진행되고 있다는 거고?
썰리
썰리
응 이게 CPU 설계 결함이라 근본적으로는 하드웨어를 고쳐야 해
허얼… 그걸 언제 다 하니 막 다 리콜하고 그래야 할 거 아니야
썰리
썰리
그래서 그냥 임시방편으로라도
소프트웨어 업데이트를 진행한 거지
근데 업데이트를 하면 컴터 성능이 떨어진다?
썰리
썰리
응 운영체제나 사양에 따라 차이가 있긴 하지만
멜트다운·스펙터 대응 업데이트를 하면
대략 5~30%의 성능 손실이 일어난대
그 정도면 체감할 수 있는 수준이겠는데?
썰리
썰리
응 특히 수시로 엄청난 양의 데이터 입출력 일어나는
클라우드 서버 서비스 등은 확연하게 품질 저하가 일어날 수도 있어
보안 구멍에 성능 저하에…
심각한 문제구만 진짜
썰리
썰리
그치? 아직 해킹 사례가 발견되지는 않았지만
이런 보안 구멍을 악용한 사례가 있었음 어쩔 뻔했어
인텔 고소감 아니야?
썰리
썰리
흠 얘기가 종종 나오기는 하는데 쉽지 않을 것 같아
인텔이 문제를 알고도 묵인한 건 아니고
자기네들도 몰랐던 버그가 발견된 셈이라
그리고 인텔 라이센스 계약할 때 이런 손해에 대한
면책 조항도 잘 마련되어 있어서 책임을 묻기가 어렵대
아 하긴 지난번 애플 배터리 게이트는
애플이 사용자 몰래 업데이트를 해버린 점 때문에 문제가 커졌었지
썰리
썰리
근데 난 이번 사건에 대한 인텔의 대응과 태도는
도의적으로라도 충분히 비난받을 만하다고 생각해
왜? 무슨 일이 있었길래?
썰리
썰리
일단 첫 번째는 경영진의 도덕적 해이야
인텔 CEO인 브라이언 크르자니크가
보안 결함 사실이 아직 세상에 알려지지 않았을 시점인
지난해 11월에 본인이 가진 자사주를 대량으로 매도했어
주식 매각하는 건 본인 자유일지라도
타이밍이 너무 좀 그렇다…
CEO라 모든 사실을 다 알고 있었을 텐데
썰리
썰리
응응 크르자니크는 CEO로서 반드시 보유해야 할
최소 주식수인 25만 주만 남겨두고 나머지는 다 매도해버림
까알~~~~~끔하게 미션 클리어했네
썰리
썰리
보안 버그가 세상에 알려지고 난 이후의 대응도 좋지 않았단 평이 많아
기업이 사고 쳤을 때 해야 할 일 원! 투! 뭐겠냐
1. 정중하게 최선을 다해 사과한다
2. 확실하고 믿을 만한 해결책이나 대응책을 내놓는다
썰리
썰리
그래 그거거든!!!
사과는 사과답게 해야지! 입이 길면 안돼
썰리
썰리
그치그치 근데 인텔은
“우리만 문제가 있는 게 아니라 다른 CPU 제조사도 문제가 있다”
“여태껏 이번 일로 인한 해킹 사례는 한 번도 발견된 적이 없다”
이래저래 변명만 열심히 늘어놓다가
소비자들한테 욕만 열심히 얻어먹었어 ㅋ
으이구 지금 보니까 주가도 많이 떨어졌네
열심히 신뢰를 깎아 먹는 중이구만
썰리
썰리
ㅇㅇ 뭐 일단 1월 중에 문제가 되는
모든 제품 업데이트를 완료한다고 하니 기다려봐야지
일해라 인텔!!!
열공

놓치지 말아야 할 태그

#라면

    많이 본 TOP3

      당신을 위한 1boon

        더보기