Home > Security

ÀÎÅÚ, ¸áÆ®´Ù¿î°ú ½ºÆåÅÍ ÀÕ´Â ¶Ç ´Ù¸¥ Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2018-06-15 12:46
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸áÆ®´Ù¿î°ú ½ºÆåÅÍ¿Í À¯»çÇÑ ºÎä³Î ÃßÃø ½ÇÇà °ø°Ý
ÇÏÁö¸¸ ½É°¢¼ºÀº Á¶±Ý ³·¾Æ...°ð ÀÕ½ºÇ÷ÎÀÕ µîÀåÇÒ °ÍÀ¸·Î º¸¿©


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀÎÅÚÀÌ ¶Ç ´Ù¸¥ ºÎä³Î Ãë¾àÁ¡À» °ø°³Çß´Ù. ¸áÆ®´Ù¿î(Meltdown)À̳ª ½ºÆåÅÍ(Spectre)¿Í À¯»çÇÑ °ÍÀ¸·Î, Çö´ëÀÇ ¸¶ÀÌÅ©·ÎÇÁ·Î¼¼¼­ ´ë´Ù¼ö°¡ ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâ±Ç ¾Æ·¡ ÀÖ´Ù°í ÇÑ´Ù. Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ¸Þ¸ð¸®¿¡ ÀúÀåµÈ Á¤º¸µé¿¡ Á¢±ÙÇÏ´Â °Ô °¡´ÉÇØÁø´Ù.

[À̹ÌÁö = iclickart]


À̹ø¿¡ »õ·Ó°Ô ¹ß°ßµÈ Ãë¾àÁ¡Àº ¸¶ÀÌÅ©·ÎÇÁ·Î¼¼¼­°¡ °¡Áø ·¹ÀÌÁö FP(Lazy FP)¶ó´Â »óÅ ÀúÀå ±â´ÉÀÇ ÀÛµ¿ ¿ø¸®¿¡ Á¸ÀçÇÑ´Ù. ·¹ÀÌÁö FP´Â ¾ÖÇø®ÄÉÀÌ¼Ç »óŸ¦ ÀúÀåÇÏ°í º¹±¸ÇÏ´Â ±â´ÉÀÌ´Ù. ÀÎÅÚ¿¡ µû¸£¸é ¡°ÀÎÅÚ ÄÚ¾î(Intel Core)¿¡ ±â¹ÝÀ» µÐ ¸¶ÀÌÅ©·ÎÇÁ·Î¼¼¼­ÀÇ ½Ã½ºÅÛ ¼ÒÇÁÆ®¿þ¾î ÀϺο¡ ·¹ÀÌÁö FP ±â´ÉÀÌ Á¸ÀçÇÑ´Ù¡±°í ÇÑ´Ù.

ÀÌ´Â ¡°¸Þ¸ð¸® ³» ¾ÖÇø®ÄÉÀÌ¼Ç »óÅ º¹±¸ ±â´ÉÀ» ÇÊ¿äÇÒ ¶§±îÁö ´ÊÃß±â À§ÇÑ °Í¡±ÀÌ´Ù. ¿¹¸¦ µé¾î MSÀÇ À©µµ¿ì´Â ·¹ÀÌÁö FP º¹±¸ ±â´ÉÀ» ±âº»ÀûÀ¸·Î È°¼ºÈ­½ÃÅ°°í ÀÖ´Ù. ºñÈ°¼ºÈ­ ±â´ÉÀÌ Á¸ÀçÇÏÁö ¾Ê´Â´Ù.

·¹ÀÌÁö FPÀÇ Ãë¾àÁ¡À» °ø°ÝÀÚµéÀÌ ¾Ç¿ëÇÒ °æ¿ì, ·ÎÄà ÇÁ·Î¼¼½º¸¦ ÅëÇØ ºÎµ¿ ¼Ò¼öÁ¡ ·¹Áö½ºÅÍ(floating-point register)¿¡ ÀúÀåµÈ, ¶Ç ´Ù¸¥ ÇÁ·Î¼¼½ºµé¿¡ °üÇÑ µ¥ÀÌÅ͸¦ Ãß·ÐÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ·± ½ÄÀ¸·Î °ø°ÝÀÚ°¡ ÃëµæÇÒ ¼ö ÀÖ´Â Á¤º¸´Â ½Ã½ºÅÛ ³» ½ÇÇàµÇ°í ÀÖ´Â Äڵ忡 µû¶ó ´Ù¸£Áö¸¸, ½É°¢ÇÏ°Ô´Â ¾ÏȣȭµÈ ºñ¹Ð Á¤º¸µµ Æ÷Ç﵃ ¼ö ÀÖ´Ù.

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â À̹ø ÁÖ ±Ç°í »çÇ×À» ÅëÇØ ¡°·ÎÄà ÇÁ·Î¼¼½º¸¦ ÅëÇØ °ø°ÝÀÚ´Â ºÎµ¿ ¼Ò¼öÁ¡(Floating Point)ÀÎ FP¿Í MMX, SSE ·¹Áö½ºÅÍ¿¡ ÀúÀåµÈ Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÇß´Ù. ÀÌ °úÁ¤¿¡¼­ ÀÎÅÚ Äھ ±â¹ÝÀ¸·Î ÇÑ º¸¾È ÀåÄ¡µéÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í µ¡ºÙ¿´´Ù.

ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é ÀüÁ¦ Á¶°ÇÀÌ Çϳª ÀÖ´Ù. °ø°ÝÀÚ°¡ ÀÌ¹Ì ·ÎÄÿ¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ÀÌ´Â ¿©Å±îÁö ¹ß°ßµÈ ¸ðµç ºÎä³Î ÃßÃø ½ÇÇà °ø°Ý°ú µ¿ÀÏÇÏ´Ù. ÃßÃø ½ÇÇà ±â´ÉÀº Çö´ëÀÇ ¸¶ÀÌÅ©·ÎÇÁ·Î¼¼¼­ °ÅÀÇ ´ëºÎºÐ¿¡ žÀçµÈ °ÍÀ¸·Î, ¸í·ÉÀ» ¡®¹Ì¸® ½ÇÇ࡯ÇÔÀ¸·Î½á ÄÄÇ»ÅÍÀÇ ÆÛÆ÷¸Õ½º¸¦ ´Ã¸®´Â µ¥ ÇÊ¿äÇÏ´Ù.

·¹ÀÌÁö FP »óÅ ÀúÀå Ãë¾àÁ¡Àº CVE-2018-3665À¸·Î µî·ÏµÆÀ¸¸ç ¿ÃÇØ ÃÊ ÀÎÅÚ Çϵå¿þ¾î¿¡¼­ ¹ß°ßµÈ ½ºÆåÅÍ ¹× ¸áŸ´Ù¿î°ú À¯»çÇÏ´Ù. ±×·¯³ª À§Çè µî±ÞÀº ÈξÀ ³·´Ù. ÀÎÅÚÀº Áß°£±Þ(moderate) À§Çèµµ¶ó°í Æò°¡ÇÏ°í ÀÖÀ¸¸ç, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®µµ ¡®Áß¿ä(important)¡¯·Î ºÐ·ùÇÏ°í ÀÖ´Ù.

¡°·¹µåÇÞ(Red Hat) ÆÀ ¿ª½Ã À̹ø Ãë¾àÁ¡À» Áß°£±Þ(moderate)À̶ó°í º¸°í ÀÖ´Ù¡±°í ·¹µåÇÞÀÇ ÄÄÇ»ÅÍ ¾ÆÅ°ÅØÆ®ÀÎ Á¸ ¸¶½ºÅÍÁî(Jon Masters)´Â ¼³¸íÇÑ´Ù. ¡°ÀͽºÇ÷ÎÀÕÀÌ ½±Áö ¾Ê°í, µ¥ÀÌÅÍ ±â¹Ð¼º°ú ¹«°á¼º¿¡ ´ëÇÑ Ä§Çظ¦ °¡´ÉÄÉ ÇÑ´Ù´Â ¶æÀÔ´Ï´Ù. ÀÚ¿øÀÇ À¯È¿¼º¿¡µµ ¿µÇâÀ» ÁÙ ¼ö ÀÖ½À´Ï´Ù. ±×·¯¹Ç·Î ÆÐÄ¡´Â ¼­µÑ·¯ Àû¿ëÇØ¾ß ÇÒ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ÀͽºÇ÷ÎÀÕÀÌ ½±Áö ¾Ê´Ù°í´Â ÇÏÁö¸¸ °³³äÁõ¸íÀÌ °ð µîÀåÇÒ °ÍÀ¸·Î ¿¹»óµÇ´Â »óȲÀÔ´Ï´Ù.¡±

¸¶½ºÅÍÁî´Â ¡°¸®´ª½º ȯ°æ¿¡¼­´Â OS¸¦ °­Á¦ÇÏ¿© µðÆúÆ® ¼³Á¤ °ªÀ» ¡®eager floating point register restore¡¯·Î º¯°æ½ÃÅ°¸é µÈ´Ù¡±°í ±ÇÀåÇÑ´Ù. ÀÌ´Â ¸ðµç ÀÎÅÚ »÷µå ºê¸®Áö(Intel Sandsy Bridge) ¹× ±× ÀÌÈÄ¿¡ Ãâ½ÃµÈ ¸ðµç ÇÁ·Î¼¼¼­µé¿¡ Àû¿ë °¡´ÉÇÏ´Ù. ¡°±× ÀÌÀü ¹öÀüÀÇ ÇÁ·Î¼¼¼­¸¦ °¡Áö°í ÀÖ´Ù¸é ¸Å°³º¯¼ö¸¦ eagerfpu=onÀ¸·Î ¼³Á¤Çسõ°í Ä¿³ÎÀ» ¸®ºÎÆÃÇØ¾ß ÇÕ´Ï´Ù. ÆÛÆ÷¸Õ½º¿¡´Â ¾î¶°ÇÑ ¿µÇâµµ ¾øÀ» °Ì´Ï´Ù.¡±

MS´Â ¡°°ð ÀÌ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇÑ ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇÒ °Í¡±À̶ó°í ÇÑ´Ù. ±×·¯³ª ¹èÆ÷ ½Ã±â°¡ ¾ðÁ¦Âë µÉ °ÇÁö´Â ¾ð±ÞÇÏÁö ¾Ê¾Ò´Ù. ±× µ¿¾È ÃëÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ ¿ÏÈ­ ¹æ¹ý¿¡ ´ëÇؼ­µµ º° ´Ù¸¥ ¼³¸íÀÌ ¾ø¾ú´Ù.

ÇöÀç±îÁö ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀÌ Á¸ÀçÇÏ´Â °Í °°Áö ¾Ê´Ù. Àû¾îµµ ÇØÄ¿µéÀÇ Ä¿¹Â´ÏƼ³ª Æ÷·³¿¡´Â ¾ÆÁ÷ ³ªÅ¸³ªÁö ¾Ê¾Ò´Ù°í ÇÑ´Ù. ¡°±×·¯³ª ½Ã°£ ¹®Á¦ÀÔ´Ï´Ù. °³³äÁõ¸íÀÌ µîÀåÇϵç ÀͽºÇ÷ÎÀÕÀÌ ³ªÅ¸³ªµç, ¹º°¡°¡ °ð ³ª¿Ã °Ì´Ï´Ù. ¸¸¾à ÀͽºÇ÷ÎÀÕÀÌ ³Ð°Ô ¹èÆ÷µÇ±â ½ÃÀÛÇϸé, ÀÌ Ãë¾àÁ¡ÀÌ Áö±ÝÀº Áß°£±ÞÀ̶ó°í Çصµ ¹«½ÃÇÏÁö ¸øÇÒ °ÍÀÌ µÉ °Ì´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)