[¹Ì±¹ ¶ó½ºº£À̰Žº = º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀÎÅÚ ÇÁ·Î¼¼¼¸¦ žÀçÇÏ°í ÀÖ´Â Àü ¼¼°è ¼ö½Ê¾ï °³ÀÇ ÄÄÇ»ÅÍ ÀåºñµéÀÌ µ¥ÀÌÅÍ À¯Ãâ °¡´É¼ºÀ» ³»Æ÷ÇÏ°í ÀÖ´Ù´Â »ç½ÇÀÌ ¹ßÇ¥µÆ´Ù. ÀÎÅÚ ¿Ü ´Ù¸¥ ±â¾÷¿¡¼ ¸¸µç Ĩ¼Âµé¿¡µµ ºñ½ÁÇÑ ¹®Á¦°¡ ÀÖÀ» ¼ö ÀÖÁö¸¸ ¾ÆÁ÷ È®ÀÎÀÌ µÈ °ÍÀº ¾Æ´Ï´Ù. ÀÏÁ¾ÀÇ Ãë¾àÁ¡ÀÌ Á¸ÀçÇϱ⠶§¹®Àε¥, À̸¦ ¹ß°ßÇÏ°í ¿ÃÇØ ºí·¢ÇÞ¿¡¼ ¹ßÇ¥ÇÑ ±¸±ÛÀÇ ´Ù´Ï¿¤ ¸ð±â¹Ì(Daniel Moghimi)¿¡ µû¸£¸é Çϵå¿þ¾î °í¸³(hardware isolation)ÀÌ Á¦´ë·Î ±¸ÇöµÇÁö ¾ÊÀº Ĩ¼ÂµéÀ̶ó¸é ¹®Á¦°¡ ÀÖÀ» ¼ö ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = gettyimagesbank]
¸ð±â¹Ì´Â ÀÚ½ÅÀÌ ¹ß°ßÇÑ ÀÌ Ä¨¼Â Ãë¾àÁ¡¿¡ ´Ù¿îÆú(Downfall)À̶ó´Â À̸§À» ºÙ¿´´Ù. °ø½Ä °ü¸® ¹øÈ£´Â CVE-2022-40982À̸ç, ÁßÀ§Ç豺À¸·Î ºÐ·ùµÈ´Ù. ÀÎÅÚ CPUµéÀÇ ¸Þ¸ð¸® ÃÖÀûÈ ±â´É°ú °ü·ÃÀÌ ÀÖ´Ù°í ÇÑ´Ù. ¡°°ø°ÝÀÚ°¡ gather¶ó°í ÇÏ´Â ¸í·É¾î¸¦ »ì¦ ºñƲ¸é °øÀ¯ ÄÄÇ»ÅÍ È¯°æÀ» ÅëÇØ ´Ù¸¥ »ç¿ëÀÚµéÀÇ µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÏ´Â °Ô °¡´ÉÇÏ°Ô µË´Ï´Ù. ¹ðÅ· °ü·Ã ¼¼ºÎ Á¤º¸³ª ¾ÏÈ£È Å°, Ä¿³Î Á¤º¸ µîÀÌ À¯ÃâµÉ ¼ö ÀÖ½À´Ï´Ù.¡±
ÀÌ·± ´Ù¿îÆú Ãë¾àÁ¡À» ³»Æ÷ÇÏ°í ÀÖ´Â °Ç 2014~2021³â¿¡ »ý»êµÈ ÀÎÅÚ ÇÁ·Î¼¼¼µéÀ̶ó°í ÇÑ´Ù. ÀÎÅÚÀº ÀÚ»ç Ãë¾àÁ¡ ±Ç°í¹®À» ÅëÇØ ¼¼ºÎÀûÀΠĨ¼Â ¸ñ·ÏµéÀ» °ø°³ÇÏ°í ÀÖÀ¸´Ï Âü°í°¡ °¡´ÉÇÏ´Ù. ¡°ÃֽŠ12¼¼´ë ÀÎÅÚ CPUµé¸¸ ¾ÈÀüÇÏ´Ù°í º¸¸é ¸Â½À´Ï´Ù. ÇÏÁö¸¸ ¾ÆÁ÷±îÁö º¸ÆíÀûÀ¸·Î »ç¿ëµÇ´Â Ĩ¼ÂµéÀº ¾Æ´Õ´Ï´Ù. ÀÌÁ¦ ¸· ½ÃÀå¿¡ ³ª¿À°í ÀÖÀ¸´Ï±î¿ä.¡±
±×·¸´Ù º¸´Ï ÇöÀç ´Ù¿îÆú Ãë¾àÁ¡¿¡ ³ëÃâµÈ ÄÄÇ»ÅÍ ÀåºñµéÀÌ ¸î °³³ª µÇ´ÂÁö ÆľÇÇÑ´Ù´Â °Ç °ÅÀÇ ºÒ°¡´É¿¡ °¡±õ´Ù. ¡°ÀÎÅÚÀº CPU ½ÃÀå¿¡¼ °¡Àå ¸¹Àº Á¡À¯À²À» Â÷ÁöÇÏ°í Àִ ȸ»çÀÔ´Ï´Ù. ÀÎÅÚ Ä¨¼ÂÀ» žÀçÇÑ ÀåºñµéÀÌ Á¤È®È÷ ¸î °³ÀÎÁö ÀÎÅÚÁ¶Â÷ Àß ¸ð¸¨´Ï´Ù. 15¾ï~20¾ï Á¤µµ·Î Ãß»êÇÏ´Â Á¤µµÀÔ´Ï´Ù. À̰ͺ¸´Ù ´õ ¸¹À» ¼ö ÀÖ´Ù´Â °¡´É¼ºµµ ¹èÁ¦ÇÏÁö ¸øÇÑ Ã¤ ¸»ÀÔ´Ï´Ù. ´Ù¿îÆú Ãë¾àÁ¡ÀÇ ¿µÇâ·ÂÀÌ ¸Å¿ì ³ô´Ù´Â ¶æÀÔ´Ï´Ù. °Ô´Ù°¡ ´Ù¸¥ ȸ»ç CPUµé±îÁö Æ÷ÇÔ½ÃŲ´Ù¸é ±× ¼ö´Â ´õ ¸¹¾ÆÁö°ÚÁÒ.¡±
´Ù¿îÆú Ãë¾àÁ¡?
´Ù¿îÆúÀº ÀÎÅÚ x86 ÇÁ·Î¼¼¼µé¿¡ Á¸ÀçÇÏ´Â ¸Þ¸ð¸® ÃÖÀûÈ ±â´É°ú °ü·ÃÀÌ ÀÖ´Ù. ÀÌ ±â´ÉÀº SIMD ·¹Áö½ºÅÍ ¹öÆÛ(single instruction multiple data register buffer)¶ó°í ÇÑ´Ù. SIMD ·¹Áö½ºÅÍ ¹öÆÛ´Â ¿©·¯ ¾ÖÇø®ÄÉÀ̼ǵé°ú °ü·ÃÀÌ ÀÖ´Â µ¥ÀÌÅ͸¦ ÀúÀåÇÔÀ¸·Î½á º´·Ä ó¸®ÀÇ ¼Óµµ¸¦ Å©°Ô ³ôÀδÙ. ÀÌ ¶§ gather¶ó´Â ¸í·É¾î¸¦ »ç¿ëÇÏ¸é ¸Þ¸ð¸® ³» ¿©±â Àú±â Èð¾îÁ® ÀÖ´Â µ¥ÀÌÅ͸¦ CPU°¡ È¿°úÀûÀ¸·Î ¼öÁýÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¿©·¯ »ç¶÷ÀÌ »ç¿ëÇÏ´Â °øÀ¯ ÄÄÇ»ÅÍ È¯°æ¿¡¼ A¶ó´Â »ç¿ëÀÚ°¡ gather¸¦ »ç¿ëÇÑ´Ù°í Çؼ B³ª CÀÇ Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö´Â ¾ø´Â °Ô ¸ÂÁö¸¸ ´Ù¿îÆú Ãë¾àÁ¡ ¶§¹®¿¡ ÀÌ°Ô °¡´ÉÇØÁø´Ù°í ÇÑ´Ù.
¡°Àú´Â À̹ø ¿¬±¸¸¦ ÅëÇØ gather ¸í·ÉÀÌ À߸ø ¼öÇàµÇµµ·Ï ÇÏ´Â ¹æ¹ý µÎ °¡Áö¸¦ ã¾Æ³Â½À´Ï´Ù. Çϳª´Â GDS(Gather Data Sampling)ÀÌ°í, ´Ù¸¥ Çϳª´Â GVI(Gather Value Injection)ÀÔ´Ï´Ù. ±× Áß GDS´Â ´ë´ÜÈ÷ ½ÇÁúÀûÀÎ ¹æ¹ýÀ̶ó°í ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·ÐÀ¸·Î¸¸ ±×Ä¡´Â °ø°Ý¹ýÀÌ ¾Æ´Ï¶ó´Â °Ì´Ï´Ù. Àú´Â ÀÌ ±â¹ýÀ» È°¿ëÇØ(°³¹ß¿¡ 2ÁÖ °É·È´Ù°í ÇÑ´Ù) ¿ÀÇÂSSL(OpenSSL)¿¡¼ºÎÅÍ ¾ÏÈ£È Å°¸¦ ÈÉÃij¾ ¼ö ÀÖ¾ú½À´Ï´Ù. ´ëºÎºÐÀÇ ÄÄÇ»ÅÍ¿¡ žÀçµÇ¾î ÀÖ´Â ±âº» º¸¾È ±â´ÉµéÀ» ¹«·ÂȽÃų ¼öµµ ÀÖ¾ú½À´Ï´Ù.¡±
¹®Á¦´Â ÀÌ °ø°ÝÀÇ ±âº» ¿ø¸®¸¦ ¹ÙÅÁÀ¸·Î(ȤÀº ÀÌ Ãë¾àÁ¡ÀÇ ±âº» ±¸Á¶¸¦ ¹ÙÅÁÀ¸·Î) °¢Á¾ Ãß°¡ °ø°Ý ±â¹ýÀÌ ÆÄ»ýµÉ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ¡°°øÀ¯ ÄÄÇ»ÅÍ È¯°æÀ̶ó°í ÇÏ¸é ¸»ÀÌ Á» ³¸¼³ ¼ö Àִµ¥, °¡Àå ´ëÇ¥ÀûÀÎ »ç·Ê´Â Ŭ¶ó¿ìµå°ÚÁÒ. ¿©·¯ »ç¿ëÀÚ°¡ ¹°¸®ÀûÀ¸·Î °°Àº ÄÄÇ»Å͸¦ °øÀ¯ÇÏ°Ô µÇ´Âµ¥, ´Ù¿îÆú Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ´Ù¸é ÇÑ Å¬¶ó¿ìµå »ç¿ëÀÚ°¡ °°Àº ÄÄÇ»ÅÍ¿¡ ÀúÀåµÈ ´Ù¸¥ »ç¿ëÀÚÀÇ Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â °Ì´Ï´Ù. °ø°ÝÀÚ°¡ ´Ù¿îÆúÀ» ½ÉÃþÀûÀ¸·Î ¿¬±¸ÇÒ ¸¸ÇÑ µ¿±â·Î¼´Â ÃæºÐÇÏÁö¿ä. °ø°ÝÀÚµé »çÀÌ¿¡¼ ÁøÁöÇÑ ¿¬±¸°¡ À̾îÁú ¼ö ÀÖ´Ù°í º¾´Ï´Ù.¡±
ÆÐÄ¡·Î ÇØ°áÇϱ⠾î·Á¿ö
¸ð±â¹Ì´Â ºí·¢ÇÞ¿¡¼ ´Ù¿îÆú Ãë¾àÁ¡À» ¾Ë¸®±â ÀüÀÎ ÀÛ³â 8¿ù¿¡ ÀÌ¹Ì ÀÎÅÚ Ãø¿¡ ´Ù¿îÆú Ãë¾àÁ¡¿¡ ´ëÇØ ¾Ë·È´Ù. ÀÎÅÚµµ À̸¦ Á¢¼öÇØ Áö±Ý±îÁö ÇȽº¸¦ °³¹ßÇÏ´Â ÁßÀÌ´Ù. ±×¸®°í À̹ø ÁÖ È¿äÀÏ ÆÐÄ¡°¡ ³ª¿Ô´Ù. ÆÐÄ¡ °³¹ß¿¡¸¸ 1³âÀÌ ¼Ò¿äµÈ °ÍÀÌ´Ù. Ãë¾àÁ¡ ÆÐÄ¡¸¦ ¹ßÇ¥Çϸç ÀÎÅÚÀº ¡°GDS °ø°ÝÀº ½ÇÇè½Ç ȯ°æ¿¡¼ ¼º¸³µÇ´Â °ÍÀ̸ç, ±× ¿Ü ½ÇÁ¦ ȯ°æ¿¡¼´Â »ç½Ç ¼º°ø½ÃÅ°±â°¡ ¾î·Æ´Ù¡±´Â ÀÔÀåÀ» ¹ßÇ¥Çϱ⵵ Çß´Ù. ¶ÇÇÑ ¾Ë´õ·¹ÀÌÅ©(Alder Laker), ·¦ÅÍ·¹ÀÌÅ©(Raptor Lake), »çÆÄÀ̾î¶óÇÇÁî(Sapphire Rapids)¿Í °°Àº ÃֽŠÀÎÅÚ Ä¨¼ÂµéÀº ´Ù¿îÆú Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù°íµµ °Á¶Çß´Ù.
ÇÏÁö¸¸ ¸ð±â¹Ì´Â ÀÎÅÚÀÌ 1³âÀ̳ª °É·Á ¿Ï¼ºÇÑ ÆÐÄ¡°¡ ¹®Á¦ÀÇ ±Ù°£À» ÇØ°áÇÏÁö´Â ¸øÇÏ°í ÀÖ´Ù°í º¸°í ÀÖ´Ù. ¡°±ÞÇÑ »óó¿¡ ¾àÀ» ¹Ù¸£´Â °Í Á¤µµÁö, »óóÀÇ ±í¼÷ÇÑ °÷¿¡ ÀÖ´Â ±Ù¿øÀ» °íÄ¡Áö´Â ¾Ê°í ÀÖ½À´Ï´Ù. ´Ù¿îÆú Ãë¾àÁ¡À» ¾ß±âÇÏ´Â ¿À·ù´Â Á» ´õ ±íÀº °÷¿¡ ÀÖ½À´Ï´Ù. ³»ºÎ Çϵå¿þ¾î ·¹Áö½ºÅÍ¿Í ¸Þ¸ð¸® À¯´ÖµéÀÌ º°µµÀÇ °í¸³ ÀåÄ¡ ¾øÀÌ °¢±â ´Ù¸¥ º¸¾È µµ¸ÞÀÎµé °£¿¡ °øÀ¯µÈ´Ù´Â °Ô ¹Ù·Î ±×°ÍÀÔ´Ï´Ù. °¢ ¸í·É¾îµéÀÇ ¹üÀ§ ¼³Á¤ÀÌ ¸íÈ®ÇÏ°Ô ÀÌ·ïÁöÁö ¾Ê´Â ÀÌ»ó ÀÌ ¹®Á¦´Â °è¼ÓÇؼ ºÒ°ÅÁú °Ì´Ï´Ù. Áï ´Ü¼ø ÆÐÄ¡·Î Á¢±ÙÇϱâ Èûµé ¼ö ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù.¡±
[¹Ì±¹ ¶ó½ºº£À̰Žº=±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>