CPU 게이트

많이 늦은 감이 있지만, 사건을 한 번 정리해보고, 여러분께 쉽게 풀어드리고자 하는 생각으로 첫 글은 CPU 게이트로 시작하려고 합니다.

 

2018년 황금개의 해가 시작되자마자 세계 IT업계에서는 큰 파란이 있었습니다. 바로 지금부터 소개드릴 ‘CPU게이트’라고 일컬어지는 보안 문제 때문인데요. 이 문제가 어떤 문제이고, 왜 이렇게 영향력이 큰지에 대해 알아가 보겠습니다.

 

1. 컴퓨터의 대뇌 CPU

 

우선 “CPU가 뭐야?”라는 질문을 먼저 하실 수도 있을 것 같네요. CPU는 Central Processing Unit의 줄임말로 한글로 번역하면 ‘중앙정보처리장치’라고 합니다. 컴퓨터에 대해 자세히 안다는 사람에게 CPU를 가장 쉽게 이야기 해달라고 하면 누구나 컴퓨터의 두뇌, 대뇌, 머리라는 말을 합니다. 실제로 컴퓨터는 모든 작업을 CPU를 중심적으로 하게 되는데요. 아주 간단한 더하기, 빼기와 같은 연산부터 파워포인트와 같은 프로그램까지 컴퓨터가 동작하는데 필요한 모든 계산을 처리하는 장치가 바로 CPU입니다.

 

만약 키보드, 모니터, 마우스 등 모든 장비가 있는 컴퓨터에서 CPU를 뺀다면 그저 전기만 먹고 아무 것도 할 수 없는 깡통일 뿐인 것이죠.

 

2. 컴퓨터만 켜도 위험해지는 상황

[원본 주소] https://www.youtube.com/watch?v=RbHbFkh6eeE

위의 동영상을 보면 비밀번호를 입력하는 상황에서 입력한 값이 그대로 아래 창에서 뜨는 것을 볼 수 있습니다. 이 문제는 악의를 가진 해커가 바이러스를 심었기 때문이 아닌 컴퓨터 CPU 자체의 결함이라는 것에서 더 심각해집니다.

컴퓨터 부품 중에서도 CPU는 아주 섬세한 정밀도를 요구하기 때문에 엄중하고, 획일화된 과정을 거치게 되는데요. 따라서 모든 제품이 만들어진 시간을 제외하고는 외형, 동작 과정이 모두 같습니다. 즉 불량품이 아닌 어떤 CPU에서 문제를 발견했다면 다른 제품들 모두가 같은 문제를 가지고 있는 것이죠.

 

전세계에 있는 대부분의 컴퓨터가 위 동영상처럼 악용될 수 있다는 것이고, 방금 막 새로 산 컴퓨터도 안전하지 않다는 것입니다.

 

3. 사건 여파와 대응

https://meltdownattack.com/

이런 문제를 발견하고 연구한 연구진들의 보고서와 Q&A를 위 사이트에서 읽을 수 있는데요. Q&A 중 단 3개만 가져와 보았습니다.

 

1. 제가 이 보안 문제의 영향을 받을까요?

-> 틀림없이 그렇습니다.

2. 누가 나를 해킹했는지 알 수 있나요?

-> 못할 가능성이 높습니다. 기존 방식과는 달라 침입 기록을 남기지 않습니다.

3. 이 보안 취약점이 악용된 적이 있을까요?

-> 모릅니다.

 

여러분 모두가 이 보안 이슈에 관련되어 있다는 것을 첫 번째 질문에서 대답했고, 여러분의 피해를 조사할 수 없을 것이라는 것을 두 번째 질문에서 대답했습니다. 그리고 가장 두렵게 다가오는 것은 마지막 질문입니다. 이미 악용되었을 수도 있다는 것입니다.

 

이런 문제가 발견됨에 따라 CPU를 제조하는 회사인 인텔(Intel)과 AMD는 이 문제를 보완한 CPU를 빠르게 출시한다고 발표합니다.

[뉴스] http://www.joseilbo.com/news/htmls/2018/01/20180126344798.html

 

또한 윈도우 7, 윈도우 10 등을 만든 회사 마이크로소프트(MS)도 새로운 업데이트를 발표함으로 문제를 완벽히는 아니더라도, 해결하는 빠른 대응을 보여주었습니다.

 

여러분의 컴퓨터는 안전한가요? 혹시 컴퓨터가 이번 CPU 게이트에 대해 안전한지 알고 싶으시다면, 다음 프로그램을 받아서 start security check 버튼을 눌러보시면 됩니다.

SpectreMeltdownCheck.exe

 

이 파일의 원본은 다음 기사 사이트에서 가져온 것입니다.

[기사] http://news.softpedia.com/news/free-app-can-quickly-check-if-your-pc-is-vulnerable-to-meltdown-and-spectre-519332.shtml