Home > Àüü±â»ç

ÀÎÅÚ CPU°¡ ¶Ç! »õ·Ó°Ô ¹ßÇ¥µÈ Æ÷¼Îµµ¿ì Ãë¾àÁ¡

ÀÔ·Â : 2018-08-16 15:46
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
L1TF¶ó°íµµ ºÒ·Á...½ºÆåÅÍ / ¸áÆ®´Ù¿î°ú À¯»çÇϳª ¶È°°Áö ¾Ê¾Æ
ÃßÃø ½ÇÇà º¸È£ÇÏ´Â SGX¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡...°¡»ó ȯ°æµµ À§Çè


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Á¦¿Â(Xeon)°ú ÄÚ¾î(Core) ÇÁ·Î¼¼¼­µé¿¡¼­ »õ·Î¿î ÃßÃø ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÃÑ ¼¼ °¡Áö ¹ö±×·Î ÀÎÇØ ¹ß»ýÇÏ´Â °ÍÀ¸·Î, Æ÷¼Îµµ¿ì(Foreshadow) ȤÀº L1TF(L1 Terminal Fault)¶ó´Â À̸§ÀÌ ºÙ¾ú´Ù. ¹°·Ð ÆÐÄ¡µµ ÇÔ²² ¹ßÇ¥µÆ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÑ °Ç µÎ º¸¾È Àü¹®°¡ ÆÀÀ̾ú´Ù. º§±â¿¡ ·çº¥´ëÇÐÀÇ ¿¬±¸¿øµé·Î ±¸¼ºµÈ ÆÀ°ú, À̽º¶ó¿¤ÀÇ Å×Å©´Ï¿Â(Technion) ´ëÇÐ, ¹Ì±¹ÀÇ ¹Ì½Ã°£´ëÇÐ, È£ÁÖÀÇ ¾Öµé·¹À̵å´ëÇÐÀÇ ¿¬±¸¿øµé·Î ±¸¼ºµÈ ÆÀÀ¸·Î, ÀÌ µÎ ÆÀÀº ¼­·Î¿Í »ó°ü¾ø´Â º°°³ÀÇ ¿¬±¸È°µ¿À» ÅëÇØ °°Àº Ãë¾àÁ¡À» ¹ß°ßÇß´Ù. º§±â¿¡ ÆÀÀº 1¿ù 3ÀÏ¿¡, ´Ù¸¥ ÆÀÀº 1¿ù 23ÀÏ¿¡ ÀÎÅÚ¿¡ ÀڽŵéÀÌ Ã£¾Æ³½ °É ¾Ë·È´Ù.

Æ÷¼Îµµ¿ì Ãë¾àÁ¡À» ±¸¼ºÇÏ´Â ¹ö±×µéÀº CVE-2018-3615¿Í, CVE-2018-3620, CVE-2018-3646À¸·Î ù ¹ø°´Â ÀÎÅÚÀÇ ¼ÒÇÁÆ®¿þ¾î °¡µå ¿¢½ºÅÙ¼Ç(Software Guard Extensions, SGX)°ú °ü·ÃÀÌ ÀÖÀ¸¸ç µÎ ¹ø°´Â OS¿Í ½Ã½ºÅÛ °ü¸® ¸ðµå(System Management Mode, SMM)°ú °ü·ÃÀÌ ÀÖ°í, ¸¶Áö¸·Àº °¡»óÈ­ ¼ÒÇÁÆ®¿þ¾î ¹× °¡»ó±â±â ¸ð´ÏÅÍ(Virtual Machine Monitors, VMM)¿¡¼­ ³ªÅ¸³µ´Ù.

µÎ ÆÀÀÇ ¿¬±¸¿øµéÀÌ Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ °Ç SGX¿Í °ü·ÃµÈ Ãë¾àÁ¡À¸·Î, ÀÌ SGX¶õ ÀÎÅÚ ÇÁ·Î¼¼¼­µé¿¡ Á¸ÀçÇÏ´Â ±â´ÉÀ̸ç, °ø°ÝÀÚ°¡ ½Ã½ºÅÛ Àüü¸¦ Àå¾ÇÇصµ »ç¿ëÀÚÀÇ µ¥ÀÌÅ͸¦ º¸È£ÇÑ´Ù. SGX´Â ÃßÃø ½ÇÇàÀ» ÀͽºÇ÷ÎÀÕÇÑ °ø°Ý¿¡ ´ëÇÑ ¹æ¾î¹ýÀ¸·Î ¾Ë·ÁÁ® ÀÖ¾úÀ¸³ª, Àü¹®°¡µéÀÌ SGX·Î º¸È£µÇ°í ÀÖ´Â ¸Þ¸ð¸®¸¦ ÀоÀ¸·Î½á SGX°¡ ÃßÃø ½ÇÇà °ø°ÝÀ» ¸·À» ¼ö ¾ø´Ù´Â °É ¹àÇô³Â´Ù.

±×°Í¸¸ÀÌ ¾Æ´Ï´Ù. ¡°SGXÀÇ ÇÁ¶óÀ̹ö½Ã ±â´É ¶§¹®¿¡ °Ë»ç º¸°í¼­(attestation report)ÀÇ ¼­¸íÀÚ°¡ ´©±¸ÀÎÁö ¾Ë ¼ö°¡ ¾ø½À´Ï´Ù. ¹«½¼ ¶æÀ̸é, ÇÑ °³ÀÇ SGX ±â±â¸¸ ħÇØÇصµ SGX »ýÅ°è ÀüüÀÇ ½Å·Ú¸¦ ¸Á°¡Æ®¸± ¼ö ÀÖ´Ù´Â °Ì´Ï´Ù.¡± ÀÌ·¯ÇÑ »ç½ÇµéÀÌ ÀÎÅÚ·Î º¸°íµÆ´Ù.

Æ÷¼Îµµ¿ì°¡ ¹ß»ýÇÏ´Â ¿øÀÎÀ» ¼ö»çÇÏ´Ù°¡ ÀÎÅÚÀº µÎ °³ÀÇ ¿À·ù¸¦ Ãß°¡·Î ¹ß°ßÇß°í, Â÷¼¼´ë Æ÷¼Îµµ¿ì(Foreshadow-Next Generation, NG)¶ó´Â À̸§ÀÌ ºÙ¾ú´Ù. Æ÷¼Îµµ¿ì NG °ø°ÝÀ» ½ÇÇàÇÒ °æ¿ì ¾Ç¼º ÇàÀ§ÀÚ´Â L1 ij½Ã·ÎºÎÅÍ Á¤º¸¸¦ ÀÐ¾î µéÀÏ ¼ö ÀÖ°Ô µÈ´Ù. ¿©±â¿¡´Â SMM, OS Ä¿³Î, ÇÏÀÌÆÛ¹ÙÀÌÀú¿Í °ü·ÃµÈ Á¤º¸µµ Æ÷ÇԵȴÙ.

¡°Æ÷¼Îµµ¿ì NG °ø°Ý°ú °ü·ÃÇÏ¿© °¡Àå ³î¶ó¿î °ÍÀº °°Àº ¼­µåÆÄƼ Ŭ¶ó¿ìµå ³»¿¡¼­ µ¹¾Æ°¡°í ÀÖ´Â °¡»ó±â°è¿¡ ÀúÀåµÈ Á¤º¸µµ ÀÐÀ» ¼ö ÀÖ°Ô µÈ´Ù´Â °Ì´Ï´Ù. Áï, Ŭ¶ó¿ìµå ÀÎÇÁ¶ó ÀÚü¿¡ ´ëÇÑ Ä¿´Ù¶õ À§ÇùÀ¸·Î ÀÚ¶ö °¡´É¼ºÀÌ ÀÖ½À´Ï´Ù. ¶ÇÇÑ Æ÷¼Îµµ¿ì NG °ø°ÝÀº ÀÌÀü ½ºÆåÅÍ¿Í ¸áÆ®´Ù¿î¿¡ ´ëÇÑ ¿ÏÈ­ Á¶Ä¡¸¦ ¹«¿ëÁö¹°·Î ¸¸µé ¼ö ÀÖ½À´Ï´Ù.¡±

ÀÎÅÚ¿¡ ÀÇÇÏ¸é ¿©±â¿¡´Ù°¡ ¾Ç¼º ¾ÖÇø®ÄÉÀ̼ÇÀ» ¼³Ä¡Çϸé OS³ª ´Ù¸¥ ¾ÛÀ¸·ÎºÎÅÍ µ¥ÀÌÅÍ °ªÀ» ÃßÃøÇÏ´Â °Íµµ °¡´ÉÇÏ°Ô µÈ´Ù°í ÇÑ´Ù. ¶ÇÇÑ ÀÌ ¿À·ùµéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ¸é ¾Ç¼º °Ô½ºÆ® VMÀ» ÅëÇØ °¡»ó ±â°è °ü¸®ÀÚ(VMM)À̳ª ´Ù¸¥ °Ô½ºÆ® VMµéÀÇ ¸Þ¸ð¸®·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ÃëµæÇÏ´Â °Íµµ °¡´ÉÇÏ°Ô µÈ´Ù.

¶ÇÇÑ ÀÎÅÚÀº Æ÷¼Îµµ¿ì Ãë¾àÁ¡À» ÅëÇÏ¸é ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇØ SMM ¸Þ¸ð¸®·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ¾ò¾î³»´Â °Íµµ °¡´ÉÇÏ´Ù°í °æ°íÇß´Ù. ¸¶Áö¸·À¸·Î SGX ȯ°æ ³» ȤÀº ¿ÜºÎ¿¡¼­ ½ÇÇàµÇ´Â ¸Ö¿þ¾î¸¦ ÅëÇØ ¶Ç ´Ù¸¥ SGX ȯ°æ¿¡ ¼ÓÇÑ µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÏ´Â °Íµµ °¡´ÉÇÒ ¼ö ÀÖ´Ù°í µ¡ºÙ¿´´Ù.

ÀÎÅÚ°ú ¿©·¯ ±â¼ú ºÐ¾ß ´ë±â¾÷µéÀº ¾÷µ¥ÀÌÆ®¿Í °ø°Ý ¿ÏÈ­ ¹æÃ¥À» ¹ßÇ¥Çß´Ù. ½ºÆåÅÍ¿Í ¸áÆ®´Ù¿î »çÅ ¶§ ¹ßÇ¥µÆ´ø ¿©·¯ ÆÐÄ¡µé°ú À̹ø¿¡ ¹ßÇ¥µÇ´Â ÆÐÄ¡µéÀ» ¼³Ä¡Çϸé Æ÷¼Îµµ¿ì °ø°Ý¿¡¼­ºÎÅÍ ¾ÈÀüÇÒ ¼ö ÀÖ´Ù°í ÀÎÅÚÀº ÁÖÀåÇÑ´Ù. ¶ÇÇÑ ÀÎÅÚÀº ¡°¾ÆÁ÷±îÁö ½ºÆåÅͳª ¸áÆ®´Ù¿î, Æ÷¼Îµµ¿ì Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ½ÇÁ¦ »ç·Ê¸¦ º» ÀûÀÌ ¾ø´Ù¡±°íµµ µ¡ºÙ¿´´Ù.

ÀÌ¿Í °ü·ÃÇÏ¿© ¸¶ÀÌÅ©·ÎÆ÷½ºÆ® ¿ª½Ã Æ÷¼Îµµ¿ì¿¡ °üÇÑ ¼¼ºÎ ³»¿ëÀ» ºí·Î±×¿¡ ¹ßÇ¥Çß´Ù. ¿©·¯ ±â¼úÀûÀÎ ³»¿ëµéÀÌ Æ÷ÇԵǾî ÀÖÀ¸¸ç, ÀÌ¿Í ÇÔ²² ¸î °¡Áö ¾÷µ¥ÀÌÆ®µéµµ ÷ºÎÇß´Ù. ±¸±Û ¿ª½Ã ÀÎÇÁ¶ó¿¡ À§Çù ¿ÏÈ­ ¹æ¹ýµéÀ» ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù°í ¹ßÇ¥Çß´Ù. ±¸±Û Ŭ¶ó¿ìµå ÀÎÇÁ¶óµµ ¹èÆ÷ ´ë»óÀÌ µÇ¾ú´Ù°í ÇÑ´Ù.

¾Æ¸¶Á¸ À¥ ¼­ºñ½º(AWS)´Â °í°´µé¿¡°Ô ¾È½ÉÇ϶ó´Â ¸ÞÀÏÀ» º¸³Â´Ù. ÀÌ·± ·ùÀÇ °ø°Ý¿¡ ¾Æ¸¶Á¸ ÀÎÇÁ¶ó´Â ´ëºñ°¡ µÇ¾îÀÖ´Ù´Â ³»¿ëÀ̾ú´Ù. »Ó¸¸ ¾Æ´Ï¶ó Æ÷¼Îµµ¿ì¿¡ ´ëºñÇÑ »õ·Î¿î º¸¾È ¸ÞÄ¿´ÏÁòµµ Àû¿ë ¿Ï·áÇß´Ù°í ¹ßÇ¥Çß´Ù. ¿À¶óŬÀº ºí·Î±× Æ÷½ºÆ®¸¦ ¹ßÇ¥ÇØ ¿À¶óŬ Á¦Ç° Áß Æ÷¼Îµµ¿ìÀÇ ¿µÇâÀ» ¹Þ´Â °ÍµéÀÌ ¹«¾ùÀÎÁö ¿­°ÅÇß°í, ¹æ¾î ¹æ¹ýµµ °ø°³Çß´Ù.

VM¿þ¾î´Â CVE-2018-3346°ú CVE-2018-3620¿¡ ´ëÇÑ ±Ç°í »çÇ×À» º°µµ·Î ¹ßÇ¥Çß´Ù. CVE-2018-3646Àº VM¿þ¾î vSphere, Workstation, Fusion¿¡ ¿µÇâÀ» ÁÖ¸ç, VM¿þ¾î´Â ÆÐÄ¡¸¦ °³¹ßÇØ °ø°³Çß´Ù. CVE-2018-3620ÀÇ °æ¿ì vCloud Usage Meter, Identity Manager(vIDM), vCenter Server(vCSA), vSphere Data Protection(VDP), vSphere Integrated Containers(VIC), vRealize Automation(vRA)¿Í °ü·ÃÀÌ ÀÖ´Ù. ¾ÆÁ÷ ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀº »óÅ´Ù.

½Ã½ºÄÚ ¿ª½Ã ÆÐÄ¡¸¦ °³¹ß Áß¿¡ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ½Ã½ºÄÚ´Â ¡°ÇöÀç ½Ã½ºÄÚ Á¦Ç°À̳ª ¼­ºñ½º Áß¿¡¼­´Â Æ÷¼Îµµ¿ìÀÇ ¿µÇâÀ» Á÷Á¢ ¹Þ´Â °ÍÀÌ ¾ø´Â °ÍÀ¸·Î º¸ÀÌÁö¸¸ È£½ºÆ® ȯ°æÀÌ Ãë¾àÇÏ´Ù¸é ½Ã½ºÄÚ Á¦Ç°°ú ¼­ºñ½º¿¡µµ ¿µÇâÀÌ ÀÖÀ» ¼ö ÀÖ´Ù¡±°í ¹ßÇ¥Çß´Ù. ±×·¯¸é¼­ °í°´µé¿¡°Ô ¡°°¡»ó ȯ°æ¿¡ ´ëÇÑ ÀüüÀûÀÎ º¸¾ÈÀ» ´Ü´ÜÈ÷ ÇÏ¶ó¡±°í ±Ç°íÇß´Ù.

¸®´ª½º Àü¹® ¾÷üÀÎ ·¹µåÇÞ(Red Hat)ÀÇ °æ¿ì¿¡µµ Æ÷¼Îµµ¿ì¿¡ °üÇÑ ±â¼úÀûÀÎ º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù. ¾÷µ¥ÀÌÆ®´Â ¾ÆÁ÷ÀÌ´Ù. ¼ö¼¼(Suse), µ¥ºñ¾È(Debian), Á¨Åõ(Gentoo), ¿ìºÐÅõ(Ubuntu)µµ °¢°¢ Æ÷¼Îµµ¿ì¿Í °ü·ÃµÈ ¿©·¯ ±Ç°í »çÇ×µéÀ» ¹ßÇ¥Çß´Ù.

3ÁÙ ¿ä¾à
1. ÀÎÅÚ ÇÁ·Î¼¼¼­¿¡¼­ ½ºÆåÅÍ¿Í ¸áÆ®´Ù¿î°ú À¯»çÇÑ ¶Ç ´Ù¸¥ Ãë¾àÁ¡ ³ª¿È.
2. CPUÀÇ ÃßÃø ½ÇÇà º¸È£ÇØÁÖ´Â SGX¿¡ ÇÙ½É Ãë¾àÁ¡ÀÌ ÀÖÀ½.
3. ÀÎÅÚ, MS, ±¸±Û, ¿À¶óŬ µî ÁÖ¿ä IT ¾÷üµé¿¡¼­ ¾÷µ¥ÀÌÆ® ¹èÆ÷ Áß.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)