Home > Àüü±â»ç

»õ·Î¿î ÃßÃø ½ÇÇà °ø°Ý, °í½ºÆ®·¹À̽º, ÇöÁ¸ÇÏ´Â ¸ðµç CPU¿Í OS¿¡ ¿µÇâ Áà

ÀÔ·Â : 2024-03-18 14:58
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½ºÆåÅÍÀÇ »õ·Î¿î º¯Á¾À̶ó°í ÇÒ ¼ö ÀÖÀ» ¸¸ÇÑ °ø°Ý ±â¹ýÀÌ ¹ß°ßµÆ´Ù. À̹ø ±â¹ý¿¡´Â °í½ºÆ®·¹À̽º¶ó´Â À̸§ÀÌ ºÙ¾ú´Ù. ¿©·¯ °æÇÕ Á¶°ÇÀ» À¯¹ß½ÃÄÑ ¾Ç¼º ÇàÀ§¸¦ ½Ç½ÃÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡À̶ó°í ÇÑ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] IBM°ú ¾Ï½ºÅ׸£´ãÀÚÀ¯´ëÇб³ÀÇ ¿¬±¸¿øµéÀÌ °øµ¿À¸·Î »õ·Î¿î ºÎä³Î °ø°Ý ±â¹ýÀ» °³¹ßÇß´Ù. ÇöÁ¸ÇÏ´Â °ÅÀÇ ¸ðµç ÄÄÇ»ÅÍ ÇÁ·Î¼¼¼­µé¿¡ Àû¿ëÀÌ µÇ´Â ±â¹ýÀ̶ó°í Çϸç, ¼º°øÇÒ °æ¿ì OSÀÇ ¡®°æÇÕ Á¶°Ç¡¯ °ü·Ã È®ÀÎ ÀåÄ¡µéÀ» ÇÇÇØ°¥ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = gettyimagesbank]


ÀÌ °ø°Ý¿¡ ¿¬·çµÈ Ãë¾àÁ¡Àº CVE-2024-2193ÀÌ´Ù. ÀÎÅÚ, AMD, ARM, IBMÀÇ ÇÁ·Î¼¼¼­ ¸ðµÎ¿¡¼­ ¹ß°ßµÇ°í ÀÖ´Ù°í ÇÑ´Ù. ¶ÇÇÑ ¾î¶² Á¾·ùÀÇ OS³ª ÇÏÀÌÆÛ¹ÙÀÌÀú¿¡¼­µµ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. °æÇÕ Á¶°ÇÀ» Á¦¾îÇÏ´Â ¿©·¯ °¡Áö ÀåÄ¡µéÀ» ¹«·ÂÈ­ÇÒ ¼ö ÀÖ´Ù´Â °Ô ÀÌ Ãë¾àÁ¡ÀÇ ÇÙ½É ³»¿ëÀÌ´Ù. ¿¬±¸¿øµéÀº ÀڽŵéÀÌ °³¹ßÇÑ °ø°Ý ±â¹ý¿¡ °í½ºÆ®·¹À̽º(GhostRace)¶ó´Â À̸§À» ºÙ¿´´Ù.

¡°±âº»ÀûÀ¸·Î OS°¡ µ¿±âÈ­¸¦ À§ÇØ Á¦°øÇÏ´Â ¼ÒÇÁÆ®¿þ¾î ¸ÞÄ¿´ÏÁòµéÀ» ÃßÃø ½ÇÇà °úÁ¤ °¡¿îµ¥ °ø·«ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» ¹ß°ßÇÑ °Ô À̹ø ¿¬±¸ÀÇ °¡Àå Å« ¼º°úÀÔ´Ï´Ù. ±¸Á¶ÀûÀ¸·Î °æÇÕÀÌ ¹ßµ¿ÇÏÁö ¾Ê´Â Áß¿ä ¿µ¿ª ¸ðµÎ¿¡¼­ ÃßÃø °æÇÕ Á¶°ÇÀ» ¹ßµ¿½Ãų ¼ö ÀÖ¾ú½À´Ï´Ù.¡± ¿¬±¸¿øµéÀÇ ¼³¸íÀÌ´Ù.

ÀØÀ»¸¸ ÇÏ¸é ¹®Á¦°¡ µÇ´Â ÃßÃø ½ÇÇà ¿À·ù
°æÇÕ Á¶°Ç(race condition)À̶õ ¹«¾ùÀϱî? ¡°µÎ °³ ÀÌ»óÀÇ ÇÁ·Î¼¼½º³ª ½º·¹µåµéÀÌ °øÀ¯µÈ ÄÄÇ»ÅÍ ÀÚ¿ø(¸Þ¸ð¸® ¿µ¿ªÀ̳ª ÆÄÀÏ µî)¿¡ µ¿½Ã¿¡ Á¢±ÙÇÏ·Á ÇÒ ¶§ ³ªÅ¸³ª´Â Çö»óÀÔ´Ï´Ù. µ¥ÀÌÅÍ º¯Çü µîÀÌ À¯¹ßµÉ ¼ö Àִµ¥, ²Ï³ª ÈçÇÏ°Ô ÀϾ´Â ÀÏÀÔ´Ï´Ù. À̸¦ ³ë·Á Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ °ø°ÝÀ» ½Ç½ÃÇÏ¸é ¸Þ¸ð¸® ¼Ó Á¤º¸¸¦ ÈÉÄ¡°Å³ª ºñÁ¤»óÀûÀÎ Á¢±ÙÀ» ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. µðµµ½º °ø°Ýµµ °¡´ÉÇÕ´Ï´Ù.¡±

ÀÌ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ OS °³¹ß»çµéÀº ¡®ÃßÃø ¿ø½ÃÇÔ¼ö(speculative primitives)¡¯¶ó´Â ÀåÄ¡¸¦ ¸¸µé¾î ±¸ÃàÇÏ°í ÀÖ´Ù. °øÀ¯µÈ ÀÚ¿øÀ¸·ÎÀÇ Á¢±ÙÀ» Á¦¾îÇϱâ À§ÇÑ °£´ÜÇÑ ÀåÄ¡¶ó°í ÇÒ ¼ö ÀÖ´Ù. ÇÑ ¹ø¿¡ ÇϳªÀÇ ½º·¹µå¸¸ ƯÁ¤ ÀÚ¿ø¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇÑ °ÍÀ¸·Î, µÎ °³°¡ µ¿½Ã¿¡ °æÇÕÀ» ¹úÀÌ´Â Çö»óÀÌ ³ªÅ¸³ªÁö ¾Êµµ·Ï ÇÑ´Ù. IBM°ú ¾Ï½ºÅ׸£´ãÀÚÀ¯´ëÇÐ ¿¬±¸¿øµéÀº ¹Ù·Î ÀÌ ÀåÄ¡µéÀ» ¹«·ÂÈ­½ÃÅ°´Â ¹ýÀ» ¹ß°ßÇÑ °ÍÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.

¿©±â¼­ Áß¿äÇÑ ¶Ç ´Ù¸¥ °³³äÀº ¡®ÃßÃø ½ÇÇ࡯ÀÌ´Ù. Çö´ë ÇÁ·Î¼¼¼­µé¿¡ ´ëºÎºÐ °®ÃçÁø ±â´ÉÀ¸·Î, ÇÁ·Î¼¼¼­°¡ »ç¿ëÀÚÀÇ ¸í·ÉÀ» ÀÔ·ÂµÈ ¼ø¼­´ë·Î ½ÇÇàÇÏ´Â °Ô ¾Æ´Ï¶ó, ¸í·ÉµéÀ» ¹Ì¸® ¿¹ÃøÇØ ½ÇÇàÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù. ÀÌ·¸°Ô ÇßÀ» ¶§ÀÇ ÀåÁ¡Àº ÇÁ·Î¼¼¼­ÀÇ ÀÏ Ã³¸® ¼Óµµ°¡ »¡¶óÁø´Ù´Â °ÍÀÌ´Ù. ÇÁ·Î¼¼¼­µéÀÇ ¼Óµµ¸¦ ³ôÀÌ·Á ÇÏ´Â Á¦Á¶»çµé ÀÔÀå¿¡¼­´Â Æ÷±âÇϱâ Èûµç ±â´ÉÀ̱⵵ ÇÏ´Ù.

ÀÌ ¡®ÃßÃø ½ÇÇ࡯ÀÌ Å« ¹®Á¦°¡ µÈ °ÍÀº 2017³âÀÌ´Ù. ½Ã½ºÅÛ ¸Þ¸ð¸®¿¡¼­ ¹Î°¨ÇÑ Á¤º¸¸¦ »©µ¹¸®´Â ±â¹ý µÎ °³°¡ ¹ß°ßµÆ±â ¶§¹®ÀÌ´Ù. ½ºÆåÅÍ(Spectre)¿Í ¸áÆ®´Ù¿î(Meltdown)À̶ó°í ºÒ¸®´Â ÀÌ ±â¹ýµéÀº Çö´ë ÇÁ·Î¼¼¼­µé¿¡ Á¸ÀçÇÏ´Â °íÁúÀûÀÎ Ãë¾àÁ¡µéÀÇ À̸§ÀÌ µÇ±âµµ Çß´Ù. ¾ÆÁ÷µµ ½ºÆåÅÍ¿Í ¸áÆ®´Ù¿îÀº »óÀ§ °æ°è ´ë»óÀÌ°í, Áö±Ý±îÁöµµ ¿¬±¸µÇ°í ÀÖ´Ù. ±×·¡¼­ °¢Á¾ º¯Á¾ °ø°ÝµéÀÌ Åº»ýÇÏ´Â ÁßÀÌ´Ù.

±×·¡¼­ ¸¶ÀÌÅÍ(MITRE)´Â 2024³â 2¿ù ¸¶ÀÌÅ©·ÎÇÁ·Î¼¼¼­µé¿¡¼­ ¹ß°ßµÇ´Â ³× °¡Áö Ãë¾àÁ¡ °ü·Ã ¹®¼­µéÀ» ¹ßÇ¥Çß´Ù. À̸¦ ÅëÇØ ÇÁ·Î¼¼¼­ °³¹ßÀÚµéÀÌ ½ºÆåÅÍ¿Í ¸áÆ®´Ù¿îÀ¸·ÎºÎÅÍ Á» ´õ ¾ÈÀüÇÒ ¼ö ÀÖµµ·Ï ÇÏ°Ú´Ù´Â °ÍÀÌ ¸¶ÀÌÅÍÀÇ ¼³¸íÀÌ´Ù.

ÀÌ¹Ì ¾Ë·ÁÁø ÀͽºÇ÷ÎÀÕÀÌÁö¸¸
IBM°ú ¾Ï½ºÅ׸£´ãÀÚÀ¯´ëÇÐÀÇ Àü¹®°¡µéÀÌ À̹ø¿¡ °³¹ßÇØ ¹ßÇ¥ÇÑ °ø°Ý ±â¹ýÀº ÀÏÁ¾ÀÇ ½ºÆåÅÍ °ø°ÝÀ̶ó°í º¼ ¼ö ÀÖ´Ù. ¡°¸ðµç ¿ø½ÃÇÔ¼öµéÀº ºÐ¸íÇÑ Á÷·ÄÈ­ °úÁ¤À» °¡Áö°í ÀÖÁö ¾Ê°í, Á¶°ÇºÎ °¥¸²(conditional branch)À̶ó´Â °ÍÀ¸·Î Áß¿äÇÑ ¿µ¿ªÀ» º¸È£ÇѴٴ Ư¡À» °¡Áö°í ÀÖ½À´Ï´Ù. ¹«½¼ ¸»À̳ĸé, µ¿±âÈ­ °úÁ¤¿¡¼­ °øÀ¯µÈ ÀÚ¿ø¿¡ Á¢±ÙÇÏ´Â ¼ø°£ Á¶°ÇºÎ if ±¸¹®ÀÌ »ç¿ëµÉ °æ¿ì ÃßÃø ½ÇÇà °ø°Ý¿¡ Ãë¾àÇÏ°Ô µÈ´Ù´Â Àǹ̰¡ µË´Ï´Ù.¡±

±×·¸±â ¶§¹®¿¡ ½ºÆåÅ͸¦ Àß ¾Æ´Â °ø°ÝÀÚ°¡ Á¶°ÇºÎ °¥¸²À» ÀÚ½ÅÀÇ ¶æ´ë·Î À߸ø È°¿ëÇÒ °æ¿ì ÃßÃø ½ÇÇàÀ» ÇÏ´Â ¿ø½ÃÇÔ¼öµéÀÌ »ç½Ç»ó Á¸ÀçÇÏÁö ¾Ê´Â °Íó·³ µÈ´Ù´Â °Ô ¿¬±¸¿øµéÀÇ ¼³¸íÀÌ´Ù. ¡°ÀÏÁ¾ÀÇ °ø¸í·ÉÀÌ µÇ´Â °ÍÀÌÁÒ. ÀÌ·¨À» ¶§ º¸¾È¿¡ ¹ÌÄ¡´Â ¿µÇâÀº ¸Å¿ì ½É°¢ÇØÁú ¼ö ÀÖ½À´Ï´Ù. ÇÇÇØÀÚ ¼ÒÇÁÆ®¿þ¾îÀÇ µ¿±âÈ­°¡ Á¦´ë·Î µÇÁö ¾Ê¾Æ ¿©±â Àú±â¼­ °æÇÕ Á¶°ÇÀ» ¸¸µé¾î³¾ ¼ö ÀÖ°Ô µÇ°Åµç¿ä.¡±

ÇöÀç ÀÌ ¿¬±¸ °á°ú´Â ÁÖ¿ä Çϵå¿þ¾î Á¦Á¶»çµé¿¡ ¸ðµÎ Àü´ÞÀÌ µÈ »óȲÀÌ´Ù. Á¦Á¶»çµéÀº À̸¦ Á¢¼öÇÏ°í OS ¾÷üµé°ú ÇÏÀÌÆÛ¹ÙÀÌÀú °³¹ß»çµé¿¡ ¾Ë·È´Ù. ¸ðµç º¥´õµéÀº »óȲÀ» ÀÌÇØÇß°í, ÇöÀç ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ ¿¬±¸¸¦ ÁøÇàÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. AMDÀÇ °æ¿ì ¼ÒÇÁÆ®¿þ¾î °³¹ßÀڵ鿡°Ô ¿©·¯ °¡Áö ±Ç°í »çÇ×À» Àü´ÞÇÏ°í Àֱ⵵ ÇÏ´Ù.

±Û : ÀÚÀÌ ºñÀÚ¾á(Jai Vijayan), IT Ä®·³´Ï½ºÆ®
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)