[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Ã븮È÷¿¬¹æ°ø°ú´ëÇб³ÀÇ ¿¬±¸¿øµéÀÌ ÃֽŠÄÄÇ»ÅÍ ¸¶ÀÌÅ©·ÎÇÁ·Î¼¼¼µéÀÇ º¸¾È ÀåÄ¡µéÀ» ¹«·ÂȽÃų ¼ö ÀÖ´Â ÃßÃø ½ÇÇà °ø°Ý ȤÀº ºÎä³Î °ø°Ý¿¡ ¼º°øÇß´Ù. ÀÌ °ø°Ý¿¡´Â ·¿ºí¸®µå(Retbleed)¶ó´Â À̸§ÀÌ ºÙ¾ú°í, ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ¸Þ¸ð¸®·ÎºÎÅÍ ¹Î°¨ÇÑ Á¤º¸¸¦ ÈÉÃij¾ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¿¬±¸¿øµéÀº °³³ä Áõ¸í¿ë ÀͽºÇ÷ÎÀÕ Äڵ带 ¸¸µé±âµµ Çß´Ù. ¸®´ª½º, À©µµ, ¾ÖÇà ÄÄÇ»ÅÍ ¸ðµÎ¿¡¼ ÀÌ °ø°ÝÀÌ ¼º¸³µÇ´Â °ÍÀ¸·Î º¸ÀδÙ.
[À̹ÌÁö = utoimage]
ÀÌ ¿¬±¸ °á°ú¿¡ Á÷Á¢ÀûÀÎ ¿µÇâÀ» ¹Þ´Â °Ç ÀÎÅÚ°ú AMD¿¡¼ °³¹ßµÈ Ĩ¼Â ¸ðµ¨ ÀϺδÙ. µÎ ȸ»ç ¸ðµÎ ÇØ´ç ¿¬±¸ °á°ú¸¦ ¹Ì¸® Á¦º¸ ¹Þ¾Æ º¸¾È ±Ç°í¹®À» »çÀü¿¡ ¹ßÇ¥ÇÒ ¼ö ÀÖ¾ú´Ù. ±×¸®°í ·¿ºí¸®µå °ø°Ý¿¡ ´ëÇÑ ´ëÃ¥À» ¸¶·ÃÇÏ¿© °í°´µé¿¡°Ô ¾Ë·È´Ù. ÀÎÅÚÀº »ê¾÷ ³» ¿©·¯ °ü°èÀÚ ¹× ÆÄÆ®³Êµé°ú ÇÔ²² ¹æ¾î ´ëÃ¥À» ¸¶·ÃÇß´Ù°í ÇÏ¸ç ¡°À©µµ ½Ã½ºÅÛ¿¡ ´ëÇÑ ¹æ¾î ´ëÃ¥Àº ÀÌ¹Ì ¸¶·ÃµÆÀ» »Ó¸¸ ¾Æ´Ï¶ó µðÆúÆ®·Î Àû¿ëµÇµµ·Ï ÇßÀ¸´Ï °ÆÁ¤ÇÒ °Í ¾ø´Ù¡±°í °Á¶Çß´Ù. AMD´Â ¡°½ÇÁúÀûÀÎ À§Ç輺À» ºÐ¼®ÇÏ°í ÀÖ´Ù¡±¸ç ¡°½ºÆåÅÍ(Spectre) Ãë¾àÁ¡¿¡ ´ëÇÑ ¹æ¾î¸¦ °í·ÁÇÏ´Â °ÍÀÌ ÁÁ´Ù¡±°í ¼ÒÇÁÆ®¿þ¾î º¥´õ»çµé¿¡ ¾Ë·È´Ù. µÑ ´Ù ¡°½ÇÁúÀûÀÎ °ø°Ý »ç·Ê´Â ¾ÆÁ÷ ¹ß°ßµÇÁö ¾Ê°í ÀÖ´Ù¡±°í °Á¶Çϱ⵵ Çß´Ù.
·¿ºí¸®µåÀÇ °ø½Ä Ãë¾àÁ¡ ¹øÈ£´Â CVE-2022-29900°ú CVE-2022-29901ÀÌ´Ù. ¿¬±¸¿øµé¿¡ ÀÇÇÏ¸é ¿©Å±îÁö ¹ß°ßµÈ ´Ù¸¥ ½ºÆåÅÍ º¯Á¾ Ãë¾àÁ¡µéº¸´Ù ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ÈξÀ ³ô´Ù°í ÇÑ´Ù. ½ÇÇè½Ç¿¡¼´Â AMD Zen 1°ú Zen 1+, Zen 2 Ĩ¼Â¿¡¼, ±×¸®°í ÀÎÅÚÀÇ ÄÚ¾î 6, 7, 8¼¼´ë¿¡¼ ¸ðÀÇ °ø°ÝÀ» ¼º°ø½ÃÄ×´Ù°í Çϴµ¥, µÎ ȸ»ç ¸ðµÎ ÀÚ»ç »çÀÌÆ®¸¦ ÅëÇØ ·¿ºí¸®µåÀÇ ¿µÇâ±Ç ¾Æ·¡ ÀÖ´Â ¸ðµç ¸ðµ¨¸íµéÀ» °ø°³ÇÏ°í ÀÖ´Ù.
À§ÇèÇÑ °ø°Ý °¡´É¼º
º¸¾È Àü¹®°¡µé »çÀÌ¿¡¼ ÃßÃø ½ÇÇà°ú °ü·ÃµÈ °ø°Ý ±â¹ýÀº ¸Å¿ì À§ÇèÇÑ °ÍÀ¸·Î ¹Þ¾Æµé¿©Áø´Ù. ºñ¹Ð¹øÈ£, ¾ÏÈ£È Å° µî ÇÑ ¹øÀÌ¶óµµ À¯ÃâµÇ¸é ¸Å¿ì Ä¡¸íÀûÀÎ °á°ú·Î À̾îÁú ¼ö ÀÖ´Â ¹Î°¨ÇÑ Á¤º¸¸¦ ÈÉÄ¡´Â °Ô °¡´ÉÇϱ⠶§¹®ÀÌ´Ù. ƯÈ÷ ¿©·¯ »ç¶÷ÀÌ ÀÚ¿øÀ» °øÀ¯Çϴ ȯ°æ¿¡¼(¿¹ : °ø°ø Ŭ¶ó¿ìµå) ÀÌ Ãë¾àÁ¡Àº ´õ Ä¡¸íÀûÀ¸·Î ÀÛ¿ëÇÒ ¼ö ÀÖ´Ù.
ÃßÃø ½ÇÇàÀ̶õ Çö´ë ¸¶ÀÌÅ©·ÎÇÁ·Î¼¼¼µé¿¡ žÀçµÈ ±â´ÉÀ¸·Î, »ç¿ëÀÚ°¡ ½ÇÇàÇÒ ±â´ÉµéÀ» ÃßÃøÇÏ¿© ¹Ì¸® ½ÇÇàÇÔÀ¸·Î½á ÇÁ·Î¼¼¼ÀÇ ¼Óµµ°¡ ³ôÀº °Íó·³ ´À²¸Áö°Ô ¸¸µå´Â È¿°ú¸¦ °¡Áö°í ÀÖ´Ù. ´ë±â ½Ã°£À» ȹ±âÀûÀ¸·Î ÁÙ¿©ÁÖ´Â °Ô Æ÷ÀÎÆ®´Ù. ¸¸¾à ÃßÃøÀÌ À߸øµÇ¾ú´Ù¸é ¹Ì¸® ½ÇÇàÇÑ ±â´ÉÀ» ¾ó¸¥ ÁߴܽÃŲ´Ù. ±× °úÁ¤¿¡¼ ½Ã½ºÅÛ ¸Þ¸ð¸®¿¡ ¹öÆÛ³ª ij½ÃÀÇ ÇüÅ·ΠÈçÀûÀ» ³²±â±âµµ ÇÑ´Ù. À̸¦ ÀÌÇØÇÑ °ø°ÝÀÚµéÀº ÇÁ·Î¼¼¼°¡ ÃßÃø¼º ±â´ÉÀ» ¹Ì¸® ½ÇÇàÇϵµ·Ï À¯µµÇÑ µÚ ¸Þ¸ð¸®¿¡ ³²Àº Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ°ÍÀÌ 2018³âºÎÅÍ ¹®Á¦°¡ µÇ¾î ¿Â ½ºÆåÅÍ¿Í ¸áÆ®´Ù¿î(Meltdown) Ãë¾àÁ¡ÀÇ ´ë·«ÀûÀÎ ³»¿ëÀÌ´Ù.
ÀÌ´Â ÀÎÅÚ°ú AMD¿Í °°Àº Ĩ¼Â Á¦Á¶»çµé¿¡°Ô °ñÄ¡ ¾ÆÇ ¹®Á¦°¡ µÆ´Ù. ÃßÃø ½ÇÇàÀ» »èÁ¦ÇÏÀÚ´Ï ÇÁ·Î¼¼¼ÀÇ ¼º´ÉÀÌ Å©°Ô ¶³¾îÁö´Â °Íó·³ ü°¨µÇ°í, ÃßÃø ½ÇÇàÀ» À¯ÁöÇÏÀÚ´Ï °è¼ÓÇؼ À̸¦ ¾Ç¿ëÇÑ °ø°Ý ±â¹ýÀÌ °³¹ßµÇ°í Àֱ⠶§¹®ÀÌ´Ù. ±×·¡¼ Ĩ¼Â Á¦Á¶»çµéÀº ¿©·¯ °¡Áö ¹æ¹ýÀ¸·Î ÃßÃø ½ÇÇà °ü·Ã °ø°Ýµé, ȤÀº ºÎä³Î °ø°ÝµéÀ» ¼º°ø½ÃÅ°´Â °ÍÀ» ¾î·Æ°Ô ¸¸µé°í ÀÖ´Ù.
º¸¾È ¾÷ü ºñÆ®µðÆæ´õ(Bitdefender)ÀÇ À§Çù ¿¬±¸ ±¹ÀåÀÎ º¸±×´Ü º¸Å×ÀÚÅõ(Bogdan Botezatu)´Â ·¿ºí¸®µå¿¡ ´ëÇÏ¿© ¡°±âÁ¸ ½ºÆåÅÍ Ãë¾àÁ¡¿¡ ´ëÇÑ ¹æ¾î ÀåÄ¡µéÀ» ÀüºÎ ¿ìȸÇÏ´Â »õ·Î¿î ºÎä³Î °ø°Ý ±â¹ýÀ¸·Î º¸Àδ١±°í ¸»ÇÑ´Ù. ¡°Çö´ëÀÇ ÅºÅºÇÑ CPUµéµµ 100% ¾ÈÀüÇÒ ¼ö´Â ¾ø´Ù´Â °ÍÀÌ ´Ù½Ã ÇÑ ¹ø ÀÔÁõµÆ½À´Ï´Ù. ±×¸®°í ÀÌ·± °ø°Ý ¹æ¹ý±îÁöµµ °í·ÁµÈ Çϵå¿þ¾î º¸¾È ÀåÄ¡µéÀÌ »õ·Ó°Ô ¸¶·ÃµÇ¾î¾ß ÇÏ°ÚÁÒ. ¿©Å±îÁö ¸¸µé¾îÁø Ĩ¼ÂÀº ¾î¿ ¼ö ¾ø´õ¶óµµ ¾ÕÀ¸·Î ³ª¿Ã Çϵå¿þ¾îµéÀÌ Áß¿äÇÕ´Ï´Ù.¡±
¶ÇÇÑ º¸Å×ÀÚÅõ´Â ·¿ºí¸®µå¿Í °°Àº À¯ÇüÀÇ °ø°ÝÀ» ³íÇÒ ¶§ Áß¿äÇÏ°Ô Â¤¾î¾ß ÇÒ °ÍÀÌ µÎ °³ ÀÖ´Ù°í ¼³¸íÀ» À̾´Ù. ¡°Çϳª´Â ÀÌ°ÍÀÌ ½ÇÁ¦ÀûÀÎ À§ÇùÀ̶ó´Â °Ì´Ï´Ù. Ĩ Á¦Á¶»çµéÀÌ º¸¾ÈÀ» À§ÇØ Å¾ÀçÇÑ ¿©·¯ °¡Áö ´ëÃ¥µéÀ» ¹«·ÂȽÃŲ´Ù´Â Á¡¿¡¼ ƯÈ÷³ª °æ°èÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù. º¸¾ÈÀÌ °ÈµÈ Ĩ¼ÂÀ» »ç¿ëÇÑ´Ù°í ÇßÀ» ¶§ ¾ÈÀüÇÏ´Ù°í ¸¶À½À» ³õ±â ½Ê»óÀε¥, ±× ºÎºÐ¿¡¼ ¿ì¸®¿¡°Ô ½É¸®Àû Ãë¾àÁ¡ÀÌ »ý±â±âµµ ÇÕ´Ï´Ù. ±×°ÍÀÌ ÀÌ·¯ÇÑ À¯ÇüÀÇ Ãë¾àÁ¡ÀÌ °¡Áø ¼û°ÜÁø À§ÇùÀÔ´Ï´Ù.¡±
±×¸®°í ´ÙÀ½¿¡ »ý°¢ÇØ¾ß ÇÒ °Ç ¡°ÀÌ·¯ÇÑ À¯ÇüÀÇ Ãë¾àÁ¡µéÀ» ½ÇÁ¦·Î ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ç »ó´çÈ÷ ³À̵µ°¡ ³ôÀº ÀÏ¡±À̶ó´Â °ÍÀÌ´Ù. ¡°ºÎä³Î °ø°ÝÀ» ÅëÇØ ÁøÂ¥·Î ÀÇ¹Ì ÀÖ´Â Á¤º¸¸¦ ÈÉÃÄ °¡·Á¸é °ø°ÝÀÚ Æí¿¡¼ Çϵå¿þ¾î¿Í ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ ´ë´ÜÈ÷ ±íÀº Áö½ÄÀ» °¡Áö°í ÀÖ¾î¾ß ÇÕ´Ï´Ù. ½ÉÁö¾î °ø°Ý Ç¥ÀûÀÌ µÇ´Â ½Ã½ºÅÛÀÇ ÁÖº¯ ȯ°æ¿¡ ´ëÇؼµµ Àß ¾Ë°í ÀÖ¾î¾ß ÇÏÁö¿ä. Áï, ¾Æ¹«³ª ÀÌ °ø°Ý¿¡ ³ëÃâµÇ¾ú´Ù°í º¸±â´Â ÈûµéÁö¸¸, °ø°ÝÀÚ°¡ ¸ðµç °ÍÀ» ÅõÀÚÇØ ³ë·Áº½Á÷ÇÑ Áß¿äÇÑ Á¶Á÷À̳ª Àι°À̶ó¸é À§ÇèÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÔ´Ï´Ù.¡±
¿¬±¸¿øµéÀÌ °ø°³ÇÑ º¸°í¼´Â ¿©±â(https://comsec.ethz.ch/research/microarch/retbleed/)¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
3ÁÙ ¿ä¾à
1. ÀÎÅÚ°ú AMDÀÇ ÀϺΠĨ¼ÂµéÀ» À§ÇèÇÏ°Ô ÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ °³¹ßµÊ.
2. ÀÌ Ãë¾àÁ¡Àº ½ºÆåÅÍÀÇ ÀÏÁ¾À¸·Î ·¿ºí¸®µå¶ó´Â À̸§ÀÌ ºÙ¾úÀ½.
3. ·¿ºí¸®µå °ø°ÝÀ» ¼º°ø½Ãų °æ¿ì ±âÁ¸ ½ºÆåÅÍ ¹æ¾î ÀåÄ¡µéÀ» ¹«·ÂȽÃų ¼ö ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>