애플이 어제 공개된 멜트다운(Meltdown)과 스펙터(Spectre) CPU 보안 결함에 대한 입장을 지원 문서 형식으로 발표했습니다.
멜트다운과 스펙터에 대한 이야기는 닥터몰라님이 전문적으로 다뤄주셨지만(아래 관련 글에 링크를 달아놓았습니다), 빠른 설명을 드리도록 하겠습니다. 기본적으로 현대 컴퓨터 시스템은 운영체제의 핵심인 커널과 그 커널 위에서 돌아가는 유저 프로세스로 나눠집니다. 보안을 위해 프로세서에는 커널만이 사용할 수 있는 명령어 세트가 있고, 메모리 영역 역시 커널 프로세스만이 접근할 수 있는 영역이 구분되어 있죠. 하지만 멜트다운 취약점을 이용하면 접근이 불가능해야 하는 커널 메모리 영역에 접근이 가능해집니다. 스펙터 보안 취약점은 프로세스별로 할당되어 보호받는 메모리를 다른 프로세스가 참조할 수 있는 취약점입니다. 이번 취약점은 현대 CPU가 속도 향상을 위해 채택하고 있는 비순차적 실행에 관련된 것으로 알려져 있습니다.
정확히 어떤 CPU를 장착한 기기가 영향을 받는지 불분명한 가운데 많은 토론이 오갔는데요, 애플은 이번 취약점이 모든 맥과 iOS 기기에 해당된다고 발표했습니다. 다만, 지금까지 이 취약점을 이용한 공격은 아직 없다고 밝혔습니다. 애플은 대부분의 공격이 인증되지 않은 써드파티 앱을 통해 나타나는 이상, 앱 스토어 등의 신뢰할 수 있는 곳에서 앱을 내려받아 설치할 것을 권장하고 있습니다.
또한, 이미 애플은 일부 상황에 대해 이미 패치를 적용한 상태이기도 합니다. 멜트다운에 대해서는 macOS 10.13.2와 iOS 11.2, 그리고 tvOS 11.2에 멜트다운에 대한 픽스가 일부 적용됐다고 밝혔습니다. 또한, 패치가 적용되면 최대 30% 정도 성능 하락이 있을 수 있다는 보도에 대해서는 긱벤치 등의 벤치마크 테스트를 진행한 결과 의미있는 차이는 발견하지 못했다고 설명했습니다.
스펙터에 대해서는 맥이나 iOS 기기에서 상당히 취약점을 이용하기가 까다롭지만, 브라우저의 자바스크립트를 통한 침투가 가능한 것이 확인되었으며, 이 부분은 차후 사파리 업데이트에 픽스를 적용할 예정이라고 밝혔습니다. 이 외에도 멜트다운과 스펙터를 지속적으로 주시하고, 필요한 패치를 진행하겠다고 약속했습니다.
필자: 쿠도군 (KudoKun) 컴퓨터 공학과 출신이지만 글쓰기가 더 편한 변종입니다. 더기어의 인턴 기자로 활동했었으며, KudoCast의 호스트로도 활동하고 있습니다. |
참조
• About speculative execution vulnerabilities in ARM-based and Intel CPUs - 애플 지원
관련 글
• CPU 보안 버그에 관하여 - 닥터몰라
