IT 및 개발 TIP

인텔(intel) cpu 사건. 무엇이 문제일까?

이수진의 블로그 2018. 1. 15. 14:48
반응형
728x170

최근 IT 이슈 중 하나가 인텔의 cpu에서 취약점이 발견되었다는 것입니다

허가 받지 않은 프로세스가 시스템 메모리에서 비밀번호나 암호화 열쇠 등 민감한 정보를 읽을 수 있다는 것입니다

이제부터 좀 쉽게 설명해보죠!



윈도우 운영체제 기준에서 설명드리겠습니다


대부분 사용자들은 모르겠지만 윈도우 기준 메모리는 2개의 영역으로 되어 있습니다

'커널' 영역과 '유저(사용자)' 영역입니다

중요한 부분은 커널 영역입니다


작업 관리자 창(ctrl + alt + del)를 눌러보면 여러가지 다양한 프로세스들이 돌아가고 있습니다.


이 커널 영역 프로세스들은 예를 들어 OS와 마우스를 연결 시켜주는 역할을 합니다.

즉 컴퓨터를 구동하는데 필요한 핵심 프로세스들입니다.

이 프로세스는 다른 프로세스가 돌아갈(실행)수 있게 해주는 역할을 합니다


반대로 유저(사용자)영역 메모리는 말 그대로 사용자 영역인데요

크롬, 롤, 파워포인트 등등 사용자가 실행하는 애플리케이션 대부분이 여기에 해당됩니다


위 사진에서 System이 보이시나요?

저게 커널입니다.

그리고 위쪽에는 사용자 커널이죠


여기서 두 영역은 서로 격리되어 있습니다.

따로 분리되어 있는것이죠


근데 인텔에서 이번에 발표한 것은 분리되어야 할 영역이 서로 침범이 가능하다는 것입니다




이번에 발표된 멜트다운과 스펙터

구글의 팀과 다수의 과학자들이 저 2가지 방식으로 CPU 해킹에 성공한 것입니다.

모르고 있었지만 이 문제는 예~전부터 생겼다고 하네요

'아~ 성공할 것 같은데 안되네~?' 이러고 있었다고 합니다

하지만, 계속 안되니까 그런줄 알았는데

이번에 성공한 것입니다


멜트다운은 CPU 작업 처리를 파고든 것입니다.

비순차적 명령 처리, 추측 실행의 약점을 파고들었습니다.

CPU는 실행할 명령어가 많거나, 많으면 낮은 것들을 먼저 처리합니다.

즉, 위에것을 잠시 두고 다음 명령을 처리하죠

이것을 비순차적 명령 처리라고 부릅니다


또한 추측 실행은 CPU가 성능을 올리기 위해 다음에 예상 되는 명령어를 미리 처리하는 것입니다

이때 추측된 명령어가 캐시에 남겨지는데요

이 2개에 대한 취약점을 이용해 해킹을 시도한 것이고 성공한 것입니다.


스펙터는 분기 예측과 추측 실행과 관련있습니다

CPU는 조건에 따라 분기되는 시점에서 가정을 세웁니다.

그리고 미리 실행시키는데요

근데 이 가정 값이 예상에 맞지 않으면 캐시 메모리에 남겨둡니다.

그래서 이 분기 예측과 추측 실행을 악용을 하니 또 해킹이 되었다고 합니다

(어렵네요.. 저도 머리로는 이해는 되는데 그냥 가슴으로 받아드려지네요...ㅎㅎㅎ)


멜트다운은 소프트웨어 업데이트 등으로 처리가 된다고 하는데 스펙터 오류가 어렵다고 하네요

얼른 오류가 해결되길 바랍니다

반응형
그리드형