오늘:
405
어제:
627
전체:
3,208,693

하모니카 묻고답하기

조회 수 1111 추천 수 0 댓글 9
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처: http://la-nube.tistory.com/339 [la Nube's Lab. | 라 누베 연구소]



Hate to ruin your day, but... Boffins cook up fresh Meltdown, Spectre CPU design flaw exploits
And upcoming hardware changes may not be enough to kill off these security bugs


99AA3C375A8675CE2110B8


(이미지 출처 : https://github.com/anuejn/meltdown-spectre-stickers/blob/master/sticker.png )


지난 2월 11일에 그래픽 칩을 설계하는 엔비디아(nVidia)와 프린스턴 대학교의 연구팀이 새로운 방식의 멜트다운 & 스펙터 취약점을 발견하여 보고하였습니다. 기존에 발견된 취약점의 변종이라고도 볼 수 있는, 새롭게 발견된 취약점은 멜트다운프라임(MeltdownPrime)스펙터프라임(SpectrePrime)이라는 이름을 받았습니다.

멜트다운프라임과 스펙터프라임은 'MeltdownPrime and SpectrePrime: Automatically-Synthesized Attacks Exploiting Invalidation-Based Coherence Protocols'라는 제목의 연구 페이퍼를 통해 알려졌는데, 해당 연구 페이퍼는 https://arxiv.org/pdf/1802.03802.pdf 에 공개되어 있습니다.

연구팀은 이번 CPU 취약점을 악용하여 비밀번호, 기타 비밀 같은 민감한 정보를 취약점이 있는 PC의 메모리에서 빼낼 수 있는 새로운 방법을 알아내었습니다. 그리고 기존의 멜트다운 & 스펙터 취약점을 완화(경감)하기 위한 보안 패치가 이번에 새롭게 발견된 취약점들에게도 거의 효과가 있을 것으로 보고 있습니다.

그러나, 결정적으로 기본적인 하드웨어는 변경되지 않을 것이기 때문에, 인텔과 그 경쟁자들이 CPU 설계도에서 취약점을 없애기 위해 노력하고 있는 것이 무엇이든 간에 충분하지 않을 수 있습니다. 이번에 새롭게 발견된 취약점 공격은 현대의 칩 아키텍처에 깊숙이 박혀 있는 결함이라 엔지니어가 작업하기가 어렵습니다. 즉, 타임머신을 타고 1996년으로 거슬러 올라가 CPU 설계를 처음부터 다시 시작하지 않는 이상 거의 불가능에 가깝습니다.

특히, 스펙터프라임 취약점의 경우에 인텔 i7 CPU가 탑재된 애플 맥북에서 정확도 99.95%로 취약점에 대한 증명이 완료되었습니다. 테스트가 이루어진 애플 맥북에는 맥OS Sierra 10.12.6 버전이 깔려 있었는데, 애플에서는 맥OS High Sierra 10.13.2 버전에서 기존의 스펙터 보안 패치를 완료한 바 있습니다.

다만, 아직까지 멜트다운프라임과 스펙터프라임 취약점을 악용할 수 있는 코드가 공개되지 않았기 때문에 그나마 다행이라고 할 수 있습니다. 기존의 멜트다운과 스펙터는 벌써부터 악성코드들이 돌아다니고 있으니까요.

☞ 멜트다운/스펙터 취약점 이용하는 악성코드 다수 등장 예고 http://blog.alyac.co.kr/1524


<참고>

https://www.theregister.co.uk/2018/02/14/meltdown_spectre_exploit_variants/

https://arxiv.org/pdf/1802.03802.pdf



출처: http://la-nube.tistory.com/339 [la Nube's Lab. | 라 누베 연구소]
  • ?
    krhamoni 2018.02.16 20:05

    AMD가 이 글을 보고 좋아합니다.


    그런데 AMD는 아무 문제 없는 것일까요?


    왠지 AMD도 문제가 있을 것 같은 느낌이 드네요.

  • ?
    la_Nube 2018.02.16 21:14

    멜트다운프라임은 인텔에서만, 스펙터프라임의 경우에는 ARM, AMD도 해당될 것으로 전망됩니다.

  • ?
    재팔 2018.02.17 10:22

    인텔도 몰랐었지만, 마찬가지로 악성코드 개발자들도 몰랐던 부분을 지적해 줘서 부랴부랴 악성코드들이 만들어 지고 있는데 게 아닌가 싶기도 합니다.   대대적인 발표 이후에 2~3주가 지나서야 악성코드가 관찰된다는 등 관련 악성코드 빈도수가 올라간다는둥 기사가 보이던데, 한편으로는 발표이전에 만들어져 돌아다니는 악성코드 얘기는 아직 못들어 봐서 말이죠.  이상한 것 같지 않나요?

  • ?
    la_Nube 2018.02.17 11:37

    어떤 악성코드 말씀하시나요? 멜트다운 & 스펙터 취약점을 악용한 악성코드 말씀하시나요? 아니면 이번에 새롭게 발견된 멜트다운프라임 & 스펙터프라임 취약점 악용 악성코드 말씀하시나요?


    멜트다운 & 스펙터 취약점은 발표된 지 이미 2달이 되어 가기 때문에 악성코드가 돌아다니고 있구요. http://blog.alyac.co.kr/1524

    이번에 새롭게 발견된 취약점들은 아직 코드조차 공개되지 않았기 때문에 악성코드로 만들기가 쉽지 않을 것이라고 전망됩니다.

  • ?
    재팔 2018.02.18 01:06

    새로운 것이야 라_누베님 글을 보고 첨 알았는데 설마 벌써 그럴려고요.  제 얘기는 1월 초에 보도된 멜트다운 & 스펙터 취약점 관련한 악성코드 얘기입니다.  일반 유저들에 대해서는 워낙 갑작스런 대대적 보도이긴 했지만 그 이후 나오는 기사들을 보면 악성코드들이 발견되고 그 건수의 증가가 있다는데 명확한 설명을 보탠 기사는 없지만 마치 악성코드가 대대적인 기사 이후에 나타나고 증가하는 듯한 의미로 보이거든요.   위에 링크한 기사도 그런 맥락에서 보입니다.  90년대 중반 CPU 부터 문제가 있다 하니 22년이 넘도록 위혐했지만 공격자나 방어자 서로 몰라서 평화가 유지되었던 거라고 봐야하지 않을까요?  만일 이 우려가 맞다면, 구글이 초기 발견자이고 인텔의 미지근한 대응에 공개를 했다고 하더라도, 전 세계 유저들을 갑작스레 새로운 악성코드에 노출되도록 만든 역할을 한 것으로 해석을 해도 되는 것 같다는 거죠.  위험성을 발견하여 조치를 할 수 있는 길을 튼 것은 좋았지만 오히려 그로 인해 전무하든 새로운 악성코드의 생성이 되고 있다면 그래서 일부 유저를 제외한 대다수 단순 유저들은 그 코드에 대체로 제대로 대응도 못한 상태로 노출되도록 한 것이라면, 그들은 칭찬을 받을 수 없요,  타초경사의 우를 범한 거라 보여서.  이런 전 세계적인 그리고 20년 이상 내재했던 문제를 해결하는 것은, 가쉽거리 보도하듯 기사를 뿌려대는게 능사가 아니라 정말 관련회사들끼리 연락되어 조치가 다 된 이후 대다수 유저들이 보호를 받는 상태에서 보도하는게 맞지 않았나 싶고, 그래서 왜 이런 보도가 마치 악성코드의 생성을 유발하듯 여건을 만드는지 의아함을 가지는 겁니다.  잘 알지도 못하면서 제가 너무 생각이 앞서 나가고 괜한 논란거리를 얘기한 것이 아니지요?

  • profile
    행복한펭귄 2018.02.23 12:21

    공감이 됩니다.


    많은 사람들이 이로인해서 상당히 많은 실제적인 피해를 보고 있는 중입니다.

    그냥 웃어넘길 일이 아닌 매우 중대한 사건임을 인지할 필요가 있습니다.



  • ?
    la_Nube 2018.02.25 11:07

    그렇게 볼 수도 있겠습니다. 해당 버그가 유저들이 떠들어 공개되었기 때문에 세상에 더 빨리 유명해지고 악성코드도 많아진 측면도 없잖아 있습니다.


    한편으로는 그렇게 떠들어 공개되어 그것이 심각한 사안이라고 공개되었기 때문에 CPU를 만드는 인텔, AMD 그리고 마이크로소프트, 리눅스 배포판, 더 나아가 크롬과 파이어폭스에 이르기까지 광범위한 취약점 완화 조치가 생각보다 빨리 그리고 거의 한꺼번에 진행된 것이 아닌가라는 생각도 들게 합니다.


    취약점이 공개되면 악성코드가 빨리 만들어지기도 하지만, 악성코드에 대한 방어책도 빨리 만들어진다는 점에서 취약점 공개는 장단점이 있지요.


    취약점 공개에 따른 장점이 더 크다면 당연히 공개하는 것이고, 그렇지 못하다면 공개하지 않겠죠.

    이번 멜트다운프라임과 스펙터프라임의 경우 취약점을 공개했지만, 그 취약점을 악용하는 코드는 공개하지 않은 이유가 바로 그런 장단점을 적절히 절충한 것이 아닐까 생각합니다.

  • ?
    Playing 2018.02.19 11:25

    글 잘 봤습니다

    역시는 역시라고 말하긴 좀 그렇지만

    인텔은 잘못된 문제를 시정하는 노력을 더 해줘야 합니다


    그냥 믿고 가기에는 지금까지 쉬쉬한 세월이 너무 길어요 ;;


    문제는 인텔 기반 사회적인 시스템이 구축되었다는 거죠

    더 일찍 그러니까 대략 1~2년 전에만 공개했어도 AMD 로 많이 선회하여 사회적인 위험성이 줄어들었을 겁니다


    그러나 버티고 버티고 숨기고 숨기고 숨기려다가 이 지경에서 끝까지 속이는걸 도저히 못참고 구글이 공개했으니

    놓쳐버린 시간들이 매우 아쉽네요


    앞으로도 인텔처럼 단 하나의 독점적인 기업에게 종속된 시스템 구축에는 폭넓은 고민이 필요해보입니다


    이런 의미에서 소프트웨어를 봐도 명확하죠

    리눅스나 안드로이드 및 유닉스(IOS) 의 발전이 계속 되길


    아~ AMD 회사도 정신차려야 해요

    아직 모르는 문제가 있을수 있으니까요

    남의 일이 아닙니다 ^^;;

  • profile
    행복한펭귄 2018.02.23 12:23

    공감합니다.


    기업은 기업 정신을 제대로 가지도 기업 운영하고 해커 정신을 제대로 발휘해야 할 것으로 보입니다.

    엉뚱한 일에는 해커 정신을 발취하고 정작 정직하게 해커 기질을 발휘해야 하는 부분에는 거짓으로 점철이 되어있습니다. 분야를 가리지 않고 전 사회가 이런 분위기이고 ICT 기술 분야로 못된 것을 배워서 이런 분위기에 물들어 버렸군요. 안타까운 현실입니다.


    언제나 지적되었듯이 기업과 해커 정신을 가진 모임들이 균형있는 경쟁하는 사회로 이끌어 나갔으면 좋겠습니다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 29727
1172 하모니카 커뮤니티 사이트 리뉴얼 알림 4 0 Kevin 2018.02.26 1274
1171 리눅스에 기여하기 6 0 세벌 2018.02.25 1040
1170 https:// 다음에 hamoniikr.org 쳤더니... 3 0 세벌 2018.02.24 1214
1169 데비안 9.4 가 나옵니다. 3 0 세벌 2018.02.23 1103
1168 linux에 airdrop 같은 기능이 있나요~? 3 0 식혜고양이 2018.02.21 1214
1167 Best Linux Distribution 5 0 세벌 2018.02.18 1430
1166 hwp 파일을 하모니카에서 보려면? 10 0 세벌 2018.02.17 1936
1165 우분투 16.04.4 출시가 CPU 취약점으로 인해 연기됨 3 0 la_Nube 2018.02.16 1140
» 새로운 CPU 취약점 발견 : 멜트다운프라임 & 스펙터프라임 9 0 la_Nube 2018.02.16 1111
1163 Desktop linux in Korea 12 0 세벌 2018.02.15 1376
1162 버그. 하모니카 홈페이지 Search the site ? 5 0 세벌 2018.02.11 1092
1161 저사양 윈10 깔린제품 사서 민트 하모니카 다운 받았는데 와이파이가 연결이 안 되네요 ㅠㅠ 7 0 abcrecon 2018.02.11 1325
1160 하모니카 서버이전을 알려드립니다. 12 0 Kevin 2018.02.06 1563
1159 우분투 LTS (리눅스민트 포함) 리눅스 커널 업데이트 - 4.4.0-112 3 0 la_Nube 2018.02.06 1165
1158 무료 호스팅 어디가 좋나요? 0 세벌 2018.02.05 1022
1157 하모니카는 끝났는가? 9 0 세벌 2018.02.04 1459
1156 이런 행사가 있군요!! 2 0 식혜고양이 2018.02.03 1139
1155 구름 OS 관련하여 2 file 0 사과나무79 2018.02.02 3764
1154 우분투 18.04 LTS 기본 디스플레이 서버 xorg로 회귀 3 file 0 그럴sudo 2018.01.30 2304
1153 라자루스 1.8.0 IDE로 멀티플랫폼 프로그래밍을... 6 file 0 행복한펭귄 2018.01.30 1555
Board Pagination Prev 1 ... 63 64 65 66 67 68 69 70 71 72 ... 126 Next
/ 126
CLOSE