인텔, 새칩 데이터 공격에 취약점 발견…결함 수정
등록 2019.05.15 10:30:23수정 2019.05.15 10:33:56
인텔 "데이터 도용 보고는 없어" 좀비로드 문제 인정
애플 "처리속도 40% 느려질 것" 우려
【뉴욕=AP/뉴시스】지난해 10월3일 美 반도체 회사인 인텔의 로고가 나스닥 시장 전광판에 표시돼 있다. 2018.10.3
14일(현지시간) 파이넨셜타임스(FT)에 따르면 지난 '좀비로드(ZombieLoad)'로 알려진 이 결함은 지난 2011년이후 생산된 모든 인텔 칩에 존재해왔지만, 인텔이 이번에 이를 개선하기 위해 하드웨어 수준으로 수정했다고 밝혔다.
이전에 생산된 칩의 경우 운영 체제 업데이트를 진행하면 좀비로드 방지를 위한 업그레이드가 이뤄진다고 인텔은 덧붙였다.
좀비로드 문제는 반도체 칩이 다음에 받을 지시를 예상해 데이터를 처리하는 추측연산(speculative execution)이라는 작업 과정에서 발생하는 것으로 알려졌다. 추측연산은 최신 컴퓨터 칩의 속도를 높이는데 중심적인 역할을 하는 기술로 알려져왔다. 그러나 해킹에 의해 공격자가 하드웨어 시스템의 다른 부분을 통해 공격할 수 있는 취약성이 발견된 것이다.
보안 전문가들은 이같은 결함이 많은 대기업과 정부가 컴퓨팅 작업을 위해 의존하고 있는 클라우드 데이터 센터에서 처리되는 정보에 특별한 위험을 초래할 수 있다고 경고했다.
이는 지난해 '스펙터'와 '멜트다운'으로 알려진 2가지 보안 문제에 이은 새로운 유형의 설계 결함으로 지적됐다.
좀비로드 결함은 한 응용 프로그램에서 유출된 데이터를 다른 애플리케이션에서 수집할 수 있기 때문에 컴퓨터가 여러 작업을 동시에 실행하는 상황에서 악용될 가능성이 높다는 것이다.
좀비로드 문제를 해결하면 멀티 태스킹 처리를 위한 '스레드(thread)'의 수를 제한해야 하는데 이럴 경우 일부 컴퓨터 시스템의 속도가 상당히 느려질 수 있다.
인텔은 "해커들이 이 취약성을 이용해 데이터를 도용했다는 보고는 없었다"고 덧붙였다.
일부 전문가들은 "해커가 필요한 정보를 빼내오기 위해서는 하드웨어에 침투한 다음 수많은 양의 무작위 정보를 수집해 이를 걸러내야 하는데 유용한 수단은 아니다"며 좀비로드 결함에 의한 정보유출 위험성은 높지 않다고 말했다.
인텔 칩 사용업체 가운데 하나인 애플은 인텔의 좀비로드 결함 수정에 대해 "반도체 처리 성능을 최대 40%까지 감소시킬 수 있다"고 우려를 나타냈다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
