Home > Àüü±â»ç

[ºí·¢ÇÞ 2023] ÀÎÅÚ CPU ¼ö½Ê¾ï °³¿¡¼­ ¹ß°ßµÇ°í ÀÖ´Â ´Ù¿îÆú Ãë¾àÁ¡

ÀÔ·Â : 2023-08-11 10:13
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½ºÆåÅÍ¿Í ¸áÆ®´Ù¿îÀÇ ¾Ç¸ùÀÌ µÇ»ì¾Æ³ª´Â °ÍÀϱî. Çö´ë ÄÄÇ»ÅÍ Ä¨¼Â¿¡¼­ »õ·Î¿î Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ¿ÃÇØ ºí·¢ÇÞ¿¡¼­ °øÀ¯µÆ´Ù. Àû°Ô Àâ¾Æ ¼ö½Ê¾ï ´ëÀÇ ÀåºñµéÀÌ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ´Â °ÍÀ¸·Î ÃßÁ¤µÇ°í ÀÖ´Ù. ´Ù¸¸ ½ÇÁ¦ °ø·«ÀÌ ½¬¿ö º¸ÀÌÁö´Â ¾Ê´Â °Ô ±×³ª¸¶ ´ÙÇàÀÌ´Ù.

[¹Ì±¹ ¶ó½ºº£À̰Žº = º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀÎÅÚ ÇÁ·Î¼¼¼­¸¦ žÀçÇÏ°í ÀÖ´Â Àü ¼¼°è ¼ö½Ê¾ï °³ÀÇ ÄÄÇ»ÅÍ ÀåºñµéÀÌ µ¥ÀÌÅÍ À¯Ãâ °¡´É¼ºÀ» ³»Æ÷ÇÏ°í ÀÖ´Ù´Â »ç½ÇÀÌ ¹ßÇ¥µÆ´Ù. ÀÎÅÚ ¿Ü ´Ù¸¥ ±â¾÷¿¡¼­ ¸¸µç Ĩ¼Âµé¿¡µµ ºñ½ÁÇÑ ¹®Á¦°¡ ÀÖÀ» ¼ö ÀÖÁö¸¸ ¾ÆÁ÷ È®ÀÎÀÌ µÈ °ÍÀº ¾Æ´Ï´Ù. ÀÏÁ¾ÀÇ Ãë¾àÁ¡ÀÌ Á¸ÀçÇϱ⠶§¹®Àε¥, À̸¦ ¹ß°ßÇÏ°í ¿ÃÇØ ºí·¢ÇÞ¿¡¼­ ¹ßÇ¥ÇÑ ±¸±ÛÀÇ ´Ù´Ï¿¤ ¸ð±â¹Ì(Daniel Moghimi)¿¡ µû¸£¸é Çϵå¿þ¾î °í¸³(hardware isolation)ÀÌ Á¦´ë·Î ±¸ÇöµÇÁö ¾ÊÀº Ĩ¼ÂµéÀ̶ó¸é ¹®Á¦°¡ ÀÖÀ» ¼ö ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = gettyimagesbank]


¸ð±â¹Ì´Â ÀÚ½ÅÀÌ ¹ß°ßÇÑ ÀÌ Ä¨¼Â Ãë¾àÁ¡¿¡ ´Ù¿îÆú(Downfall)À̶ó´Â À̸§À» ºÙ¿´´Ù. °ø½Ä °ü¸® ¹øÈ£´Â CVE-2022-40982À̸ç, ÁßÀ§Ç豺À¸·Î ºÐ·ùµÈ´Ù. ÀÎÅÚ CPUµéÀÇ ¸Þ¸ð¸® ÃÖÀûÈ­ ±â´É°ú °ü·ÃÀÌ ÀÖ´Ù°í ÇÑ´Ù. ¡°°ø°ÝÀÚ°¡ gather¶ó°í ÇÏ´Â ¸í·É¾î¸¦ »ì¦ ºñƲ¸é °øÀ¯ ÄÄÇ»ÅÍ È¯°æÀ» ÅëÇØ ´Ù¸¥ »ç¿ëÀÚµéÀÇ µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÏ´Â °Ô °¡´ÉÇÏ°Ô µË´Ï´Ù. ¹ðÅ· °ü·Ã ¼¼ºÎ Á¤º¸³ª ¾Ïȣȭ Å°, Ä¿³Î Á¤º¸ µîÀÌ À¯ÃâµÉ ¼ö ÀÖ½À´Ï´Ù.¡±

ÀÌ·± ´Ù¿îÆú Ãë¾àÁ¡À» ³»Æ÷ÇÏ°í ÀÖ´Â °Ç 2014~2021³â¿¡ »ý»êµÈ ÀÎÅÚ ÇÁ·Î¼¼¼­µéÀ̶ó°í ÇÑ´Ù. ÀÎÅÚÀº ÀÚ»ç Ãë¾àÁ¡ ±Ç°í¹®À» ÅëÇØ ¼¼ºÎÀûÀΠĨ¼Â ¸ñ·ÏµéÀ» °ø°³ÇÏ°í ÀÖÀ¸´Ï Âü°í°¡ °¡´ÉÇÏ´Ù. ¡°ÃֽŠ12¼¼´ë ÀÎÅÚ CPUµé¸¸ ¾ÈÀüÇÏ´Ù°í º¸¸é ¸Â½À´Ï´Ù. ÇÏÁö¸¸ ¾ÆÁ÷±îÁö º¸ÆíÀûÀ¸·Î »ç¿ëµÇ´Â Ĩ¼ÂµéÀº ¾Æ´Õ´Ï´Ù. ÀÌÁ¦ ¸· ½ÃÀå¿¡ ³ª¿À°í ÀÖÀ¸´Ï±î¿ä.¡±

±×·¸´Ù º¸´Ï ÇöÀç ´Ù¿îÆú Ãë¾àÁ¡¿¡ ³ëÃâµÈ ÄÄÇ»ÅÍ ÀåºñµéÀÌ ¸î °³³ª µÇ´ÂÁö ÆľÇÇÑ´Ù´Â °Ç °ÅÀÇ ºÒ°¡´É¿¡ °¡±õ´Ù. ¡°ÀÎÅÚÀº CPU ½ÃÀå¿¡¼­ °¡Àå ¸¹Àº Á¡À¯À²À» Â÷ÁöÇÏ°í Àִ ȸ»çÀÔ´Ï´Ù. ÀÎÅÚ Ä¨¼ÂÀ» žÀçÇÑ ÀåºñµéÀÌ Á¤È®È÷ ¸î °³ÀÎÁö ÀÎÅÚÁ¶Â÷ Àß ¸ð¸¨´Ï´Ù. 15¾ï~20¾ï Á¤µµ·Î Ãß»êÇÏ´Â Á¤µµÀÔ´Ï´Ù. À̰ͺ¸´Ù ´õ ¸¹À» ¼ö ÀÖ´Ù´Â °¡´É¼ºµµ ¹èÁ¦ÇÏÁö ¸øÇÑ Ã¤ ¸»ÀÔ´Ï´Ù. ´Ù¿îÆú Ãë¾àÁ¡ÀÇ ¿µÇâ·ÂÀÌ ¸Å¿ì ³ô´Ù´Â ¶æÀÔ´Ï´Ù. °Ô´Ù°¡ ´Ù¸¥ ȸ»ç CPUµé±îÁö Æ÷ÇÔ½ÃŲ´Ù¸é ±× ¼ö´Â ´õ ¸¹¾ÆÁö°ÚÁÒ.¡±

´Ù¿îÆú Ãë¾àÁ¡?
´Ù¿îÆúÀº ÀÎÅÚ x86 ÇÁ·Î¼¼¼­µé¿¡ Á¸ÀçÇÏ´Â ¸Þ¸ð¸® ÃÖÀûÈ­ ±â´É°ú °ü·ÃÀÌ ÀÖ´Ù. ÀÌ ±â´ÉÀº SIMD ·¹Áö½ºÅÍ ¹öÆÛ(single instruction multiple data register buffer)¶ó°í ÇÑ´Ù. SIMD ·¹Áö½ºÅÍ ¹öÆÛ´Â ¿©·¯ ¾ÖÇø®ÄÉÀ̼ǵé°ú °ü·ÃÀÌ ÀÖ´Â µ¥ÀÌÅ͸¦ ÀúÀåÇÔÀ¸·Î½á º´·Ä ó¸®ÀÇ ¼Óµµ¸¦ Å©°Ô ³ôÀδÙ. ÀÌ ¶§ gather¶ó´Â ¸í·É¾î¸¦ »ç¿ëÇÏ¸é ¸Þ¸ð¸® ³» ¿©±â Àú±â Èð¾îÁ® ÀÖ´Â µ¥ÀÌÅ͸¦ CPU°¡ È¿°úÀûÀ¸·Î ¼öÁýÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¿©·¯ »ç¶÷ÀÌ »ç¿ëÇÏ´Â °øÀ¯ ÄÄÇ»ÅÍ È¯°æ¿¡¼­ A¶ó´Â »ç¿ëÀÚ°¡ gather¸¦ »ç¿ëÇÑ´Ù°í Çؼ­ B³ª CÀÇ Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö´Â ¾ø´Â °Ô ¸ÂÁö¸¸ ´Ù¿îÆú Ãë¾àÁ¡ ¶§¹®¿¡ ÀÌ°Ô °¡´ÉÇØÁø´Ù°í ÇÑ´Ù.

¡°Àú´Â À̹ø ¿¬±¸¸¦ ÅëÇØ gather ¸í·ÉÀÌ À߸ø ¼öÇàµÇµµ·Ï ÇÏ´Â ¹æ¹ý µÎ °¡Áö¸¦ ã¾Æ³Â½À´Ï´Ù. Çϳª´Â GDS(Gather Data Sampling)ÀÌ°í, ´Ù¸¥ Çϳª´Â GVI(Gather Value Injection)ÀÔ´Ï´Ù. ±× Áß GDS´Â ´ë´ÜÈ÷ ½ÇÁúÀûÀÎ ¹æ¹ýÀ̶ó°í ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·ÐÀ¸·Î¸¸ ±×Ä¡´Â °ø°Ý¹ýÀÌ ¾Æ´Ï¶ó´Â °Ì´Ï´Ù. Àú´Â ÀÌ ±â¹ýÀ» È°¿ëÇØ(°³¹ß¿¡ 2ÁÖ °É·È´Ù°í ÇÑ´Ù) ¿ÀÇÂSSL(OpenSSL)¿¡¼­ºÎÅÍ ¾Ïȣȭ Å°¸¦ ÈÉÃij¾ ¼ö ÀÖ¾ú½À´Ï´Ù. ´ëºÎºÐÀÇ ÄÄÇ»ÅÍ¿¡ žÀçµÇ¾î ÀÖ´Â ±âº» º¸¾È ±â´ÉµéÀ» ¹«·ÂÈ­½Ãų ¼öµµ ÀÖ¾ú½À´Ï´Ù.¡±

¹®Á¦´Â ÀÌ °ø°ÝÀÇ ±âº» ¿ø¸®¸¦ ¹ÙÅÁÀ¸·Î(ȤÀº ÀÌ Ãë¾àÁ¡ÀÇ ±âº» ±¸Á¶¸¦ ¹ÙÅÁÀ¸·Î) °¢Á¾ Ãß°¡ °ø°Ý ±â¹ýÀÌ ÆÄ»ýµÉ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ¡°°øÀ¯ ÄÄÇ»ÅÍ È¯°æÀ̶ó°í ÇÏ¸é ¸»ÀÌ Á» ³¸¼³ ¼ö Àִµ¥, °¡Àå ´ëÇ¥ÀûÀÎ »ç·Ê´Â Ŭ¶ó¿ìµå°ÚÁÒ. ¿©·¯ »ç¿ëÀÚ°¡ ¹°¸®ÀûÀ¸·Î °°Àº ÄÄÇ»Å͸¦ °øÀ¯ÇÏ°Ô µÇ´Âµ¥, ´Ù¿îÆú Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ´Ù¸é ÇÑ Å¬¶ó¿ìµå »ç¿ëÀÚ°¡ °°Àº ÄÄÇ»ÅÍ¿¡ ÀúÀåµÈ ´Ù¸¥ »ç¿ëÀÚÀÇ Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â °Ì´Ï´Ù. °ø°ÝÀÚ°¡ ´Ù¿îÆúÀ» ½ÉÃþÀûÀ¸·Î ¿¬±¸ÇÒ ¸¸ÇÑ µ¿±â·Î¼­´Â ÃæºÐÇÏÁö¿ä. °ø°ÝÀÚµé »çÀÌ¿¡¼­ ÁøÁöÇÑ ¿¬±¸°¡ À̾îÁú ¼ö ÀÖ´Ù°í º¾´Ï´Ù.¡±

ÆÐÄ¡·Î ÇØ°áÇϱ⠾î·Á¿ö
¸ð±â¹Ì´Â ºí·¢ÇÞ¿¡¼­ ´Ù¿îÆú Ãë¾àÁ¡À» ¾Ë¸®±â ÀüÀÎ ÀÛ³â 8¿ù¿¡ ÀÌ¹Ì ÀÎÅÚ Ãø¿¡ ´Ù¿îÆú Ãë¾àÁ¡¿¡ ´ëÇØ ¾Ë·È´Ù. ÀÎÅÚµµ À̸¦ Á¢¼öÇØ Áö±Ý±îÁö ÇȽº¸¦ °³¹ßÇÏ´Â ÁßÀÌ´Ù. ±×¸®°í À̹ø ÁÖ È­¿äÀÏ ÆÐÄ¡°¡ ³ª¿Ô´Ù. ÆÐÄ¡ °³¹ß¿¡¸¸ 1³âÀÌ ¼Ò¿äµÈ °ÍÀÌ´Ù. Ãë¾àÁ¡ ÆÐÄ¡¸¦ ¹ßÇ¥Çϸç ÀÎÅÚÀº ¡°GDS °ø°ÝÀº ½ÇÇè½Ç ȯ°æ¿¡¼­ ¼º¸³µÇ´Â °ÍÀ̸ç, ±× ¿Ü ½ÇÁ¦ ȯ°æ¿¡¼­´Â »ç½Ç ¼º°ø½ÃÅ°±â°¡ ¾î·Æ´Ù¡±´Â ÀÔÀåÀ» ¹ßÇ¥Çϱ⵵ Çß´Ù. ¶ÇÇÑ ¾Ë´õ·¹ÀÌÅ©(Alder Laker), ·¦ÅÍ·¹ÀÌÅ©(Raptor Lake), »çÆÄÀ̾î¶óÇÇÁî(Sapphire Rapids)¿Í °°Àº ÃֽŠÀÎÅÚ Ä¨¼ÂµéÀº ´Ù¿îÆú Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù°íµµ °­Á¶Çß´Ù.

ÇÏÁö¸¸ ¸ð±â¹Ì´Â ÀÎÅÚÀÌ 1³âÀ̳ª °É·Á ¿Ï¼ºÇÑ ÆÐÄ¡°¡ ¹®Á¦ÀÇ ±Ù°£À» ÇØ°áÇÏÁö´Â ¸øÇÏ°í ÀÖ´Ù°í º¸°í ÀÖ´Ù. ¡°±ÞÇÑ »óó¿¡ ¾àÀ» ¹Ù¸£´Â °Í Á¤µµÁö, »óóÀÇ ±í¼÷ÇÑ °÷¿¡ ÀÖ´Â ±Ù¿øÀ» °íÄ¡Áö´Â ¾Ê°í ÀÖ½À´Ï´Ù. ´Ù¿îÆú Ãë¾àÁ¡À» ¾ß±âÇÏ´Â ¿À·ù´Â Á» ´õ ±íÀº °÷¿¡ ÀÖ½À´Ï´Ù. ³»ºÎ Çϵå¿þ¾î ·¹Áö½ºÅÍ¿Í ¸Þ¸ð¸® À¯´ÖµéÀÌ º°µµÀÇ °í¸³ ÀåÄ¡ ¾øÀÌ °¢±â ´Ù¸¥ º¸¾È µµ¸ÞÀÎµé °£¿¡ °øÀ¯µÈ´Ù´Â °Ô ¹Ù·Î ±×°ÍÀÔ´Ï´Ù. °¢ ¸í·É¾îµéÀÇ ¹üÀ§ ¼³Á¤ÀÌ ¸íÈ®ÇÏ°Ô ÀÌ·ïÁöÁö ¾Ê´Â ÀÌ»ó ÀÌ ¹®Á¦´Â °è¼ÓÇؼ­ ºÒ°ÅÁú °Ì´Ï´Ù. Áï ´Ü¼ø ÆÐÄ¡·Î Á¢±ÙÇϱâ Èûµé ¼ö ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù.¡±
[¹Ì±¹ ¶ó½ºº£À̰Žº=±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)