인텔cpu 보안결함, 보안패치 성능 저하?

인텔cpu 보안결함, 보안패치 성능 저하?

지난 10년간 생산된 인텔 CPU에 보안 관련 설계 결함이 있는 것으로 나타났습니다. 애플이 구형 아이폰의 성능을 몰래 저하시킨 이른바 '배터리 게이트'에 이어 이번엔 '반도체 공룡'인 인텔의 컴퓨터 칩에서 해킹에 취약한 결함이 발견되면서 파장이 커지고 있는 것인데요.

인텔은 특히 수개월 전 결함을 인지하고도 소비자에게는 쉬쉬해온 데다 일찌감치 최고경영자(CEO)가 자사주를 대거 팔아치우기도 했다는 점에서 제2의 애플 게이트로 번질지 주목되고 있습니다.

3일(현지시간) 주요 외신에 따르면 최근 10여년 동안 공급된 인텔 x86 프로세스에서 보안 결함이 발견됐다고 합니다. 해당 결함이 있는 부분은 인텔 칩의 '커넬 메모리'이며 이를 수정할 경우 CPU 성능이 30% 저하되는 것으로 알려졌습니다.

또한 인텔 프로세서의 설계 결함으로 인해 로그인 암호, 캐시파일 등 각종 개인정보가 저장되는 커널메모리 데이터가 유출될 수 있다는 관측도 제기되는데요. PC 사용자가 로그인을 할 때 커널 메모리에 접근하게 되는데 이때 악성 소프트웨어의 공격을 받을 수 있기 때문이라고 합니다.

이 문제를 해결하기 위해  CPU와 커널 메모리 사이에 필요 이상의 접근이 이뤄지지 않도록 운영체제 차원에서 커널을 재설계하는 방식으로 커널 메모리를 운영체제 차원에서 격리하는 조치가 이뤄지고 있는데요. 

리눅스는 이미 해당 패치를 내놓았고 윈도우는 지난해 11월과 12월 사이 보안 패치 테스트를 거쳤으며 1월9일 업데이트가 이뤄질 예정이라고 합니다. 애플은 지난달 내놓은 맥OS 10.3.2 버전에서 인텔 CPU 보안 결함에 대한 문제를 부분적으로 수정했다고 합니다.

문제는 보안 패치를 적용하면 성능 저하가 발생할 수 있다는 점인데요. <더레지스터>는 인텔 CPU에 따라 5-30%의 성능 저하가 발생할 수 있다고 전했는데 성능 저하 문제는 일반 PC 사용자가 체감하기는 어렵고 기업용 서버, 데이터센터 등에 큰 영향을 미치는 것으로 알려졌습니다. 마이크로소프트 애저 클라우드는 다음주 중, 아마존웹서비스(AWS)는 1월5일 보안 업데이트가 이뤄질 예정이라고 합니다.

인텔은 논란이 불거진 뒤인 3일 낸 성명에서 "이번 사안을 해결하려 AMD, ARM홀딩스를 포함한 업체들과 협의해왔다"면서 "소프트웨어 업데이트를 배포하기 시작했으며, 다음 주 더 많은 업데이트를 공개할 계획"이라고 밝혔습니다.

ARM홀딩스도 스마트폰 제조사를 포함한 협력사에 이미 패치를 공유하고 있다고 말했으며 이들 제조사의 칩을 쓰는 구글, 마이크로소프트(MS) 등도 자체적으로 수습책 마련에 나섰다고 합니다. 구글은 최신 보안 업데이트를 한 안드로이드, 픽셀, 넥서스 스마트폰은 안전하다고 설명하고 있으며 MS도 이번 사안을 해결하고자 윈도10 OS(운영체계)를 업데이트하고 있으며, 윈도7과 8에도 적용할 것이라고 밝혔습니다.

인텔은 이미 수개월 전 구글로부터 칩의 결함 가능성을 인지하고도 소비자에겐 침묵한 것으로 드러나 논란을 키우고 있는데요. 미국의 인터넷 매체 악시오스(Axios)에 따르면 구글 연구원들은 이런 취약성을 발견하고 지난해 6월 인텔에 알렸다고 합니다. 이에 비춰 인텔은 최소 6개월가량 문제를 쉬쉬했다는 비판을 피할 수 없게 된 것이죠.

애플 이어 인텔까지…IT공룡들, 소비자에만 결함을 쉬쉬했나요?