[게임 만평] IT 업계 핵폭탄 '인텔 CPU 게이트' 게임 업계 미치는 영향은

송경민 기자

기사입력 2018-01-09 15:38

class='news_content'>

class='news_text'>

class='article'>

border='0"

cellspacing='0"

cellpadding='0"

align='center'>

width='540"

border='0"

cellspacing='1"

cellpadding='1"

bgcolor='#CCCCCC"

vspace='5"

hspace='10"

align='center'> bgcolor='#ffffff'> src='https://www.sportschosun.com/article/html/2018/01/09/2018011001000685900048091.jpg'

width='540"

/> align='left"

bgcolor='#ffffff"

class='caption'>

class='d-none

d-xl-flex'> async

src='https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-6314880445783562'

crossorigin='anonymous'> class='adsbygoogle'

style='display:inline-block;width:728px;height:90px;

margin:auto;'

data-ad-client='ca-pub-6314880445783562'

data-ad-slot='6712803571'> =

window.adsbygoogle

[]).push({}); class='mobile-ad'

style='

width:

100%;

height:

100px;

overflow:

hidden;margin:0

auto;text-align:

center;'> src='//io1.innorame.com/imp/K00ELKA4vmbX.iframe'

width='100%'

height='100'

allowTransparency

'true'

marginwidth='0'

marginheight='0'

hspace='0'

vspace='0'

frameborder='0'

scrolling='no'

style='width:280px;min-width:100%;position:relative;z-index:9999;'>
전

세계

CPU

시장

점유율

80%를

차지했던

인텔이

연초부터

핵폭탄을

터뜨렸다.

1995년

이후

출시된

인텔

CPU

대부분에서

치명적인

보안

취약점이

발견돼

인텔

창업

사상

최대

위기라는

말이

나오고

있다.

class='mobile-ad'

style='width:210px;height:220px;float:right;margin:10px

10px

10px;display:flex;'> class='mobile-ad'

style='z-index:

9999;

position:

absolute;width:

200px;

height:

200px;'> isMobile3

window.matchMedia('only

screen

and

(max-width:

768px)').matches; if

(isMobile3)

{

document.write(' src=https://delivery.pryzmads.com/delivery/adjs?media_id=1&zone_id=5><\/script>'); }

이번에

터진

보안

취약점은

'멜트다운'과

'스펙터'다.

악용되면

이메일,

메신저,

SNS

메시지

내용과

사진,

업무용

문서와

같은

암호화

되지

않은

일반

데이터를

비롯해

은행

공인인증서,

전자

서명과

같은

암호화된

데이터

등

인텔

CPU를

사용하는

기기에

담긴

모든

데이터가

유출될

수

있다.

해당

보안

취약점은

지난해

6월

구글

보안기술팀(Google

Project

Zero)에서

발견해

인텔,

AMD,

ARM

등

주요

CPU

제조사에

알린

바

있다.

두

보안

취약점에

대해

이해하려면

우선

CPU

명령

수행

과정을

알아야

한다.

CPU는

명령이

입력되면

그

명령이

간단하든

복잡하든

순서대로

명령을

처리하고

다른

명령을

받기

전까지

어떠한

작업도

하지

않는다.

이러면

효율

문제가

발생하는데,

CPU

제조사들은

여기서

명령을

받지

않아도

다음에

실행될

명령을

예측해

미리

필요한

데이터를

불러오는

'분기

예측(Indirect

Branch

Prediction)'과

명령

완료

결과에

따라

뒤에

입력된

명령을

앞서

입력된

명령보다

먼저

처리하는

'비순차적

명령어

처리(Out

Order

Execution)'

기술을

도입해

CPU

효율

향상을

꾀했다.

async

src='https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js'> class='mobile-ad'

style='width:

100%;height:

270px;margin:

auto;

text-align:center;'> isMobile2

window.matchMedia('only

screen

and

(max-width:

768px)').matches; if

(isMobile2)

{

document.write(' src=//ad.doorigo.co.kr/cgi-bin/PelicanC.dll?impr?pageid=0F6H&out=script><\/script>'); }

예를

들면

CPU에

'명령

1'이

입력되고

이를

수행할

때

CPU는

다음으로

'명령

데이터를

미리

준비한다.

이후

'명령

2'를

수행하면서

'명령

3'을

예측해

데이터를

다시

미리

준비해

놓는다.

만약

'명령

다음에

'명령

대신

'명령

4'가

수행돼야

한다면

'명령

3'에

필요한

데이터는

저장해

놓고

'명령

4'를

먼저

수행한

후

'명령

3'을

수행하게

된다.

이러한

모든

작업에는

보안을

위한

권한

상승이

부여되는데,

'멜트다운'은

과정에서

저장된

'명령

데이터에

접근해

이후

작업이

실행될

때

권한

상승을

부여받아

보안

체계를

무너뜨린다.

이처럼

'멜트다운'은

보안

체계를

붕괴시키고

외부에서

CPU

내부에

있는

정보를

마음대로

읽을

수

있도록

하는

결함이다.

보안

체계가

무너진다는

점에서

원자력

발전소에

있는

핵연료봉이

녹아내리는

'멜트다운(노심용융)'이라는

이름이

붙었다.

이러한

문제는

지난

1995년부터

생산한

CPU

대부분에

'비순차적

명령어

처리'

기술을

도입한

인텔

CPU에만

발생한다.

class='mobile-ad'

style='width:

100%;

height:

300px;

margin:

auto;

text-align:center;'> src=//next.adfork.co.kr/s/?id=766b8222ee49a850b452ee8af5d47c961f4b615bd5cd4bc64386a57127bb5cfc&nv=1> class='adfork_slide_banner'

id='adfork-spchosun-1'> class='d-none

d-xl-flex'

style='margin-bottom:30px;

margin-left:100px;

text-align:center;'> async

src='https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-6314880445783562'

crossorigin='anonymous'> class='adsbygoogle'

style='display:inline-block;width:640px;height:360px'

data-ad-client='ca-pub-6314880445783562'

data-ad-slot='7488459465'> =

window.adsbygoogle

[]).push({});'스펙터'는

인텔,

AMD,

ARM

등

'분기

예측'이

도입된

모든

CPU에

존재하는

취약점이다.

CPU는

명령을

예측할

때

예측이나

명령이

잘못된

경우

이를

취소하고

데이터는

저장하는데,

이

과정에서

임의로

특정

명령을

실행하게끔

만들면

특정

데이터가

저장되고,

이를

역순으로

실행해

다른

명령에

존재하는

데이터를

읽어낼

수

있다.

하지만

실행되는

명령과