상세 컨텐츠

본문 제목

자신의 컴퓨터가 멜트다운 / 스펙터 취약점으로부터 안전한지 확인하기

IT기기/PC Tip

by wjdqh6544 2018. 1. 28. 00:30

본문


컴퓨터에 조금이라도 관심이 있으신 분들이라면, 최근 인텔 CPU에서 발생한 보안 취약점인 '멜트다운' 버그를 알고 계실 것이다. 멜트다운 버그는 커널메모리에 담긴 정보가 응용프로그램으로 새어 나간다는 것인데, 문제는 이것이다. 


커널메모리에는 온갖 암호부터 시작하여 접속키, 디스크에서 캐시된 파일 등 가장 중요하고 예민한 정보들이 담기는 곳이다. 이 부분이 응용프로그램으로 새어 나간다면, 문제가 될 수 밖에 없다. 응용프로그램 안에 커널메모리 정보를 훔쳐보는 악성코드를 집어넣은 상태로 사용한다면, 커널메모리의 내용을 해커가 다 알아버린다는 것이다.

자신의 컴퓨터가 멜트다운 / 스펙터 취약점으로부터 안전한지 확인하기

그말은 보안이 무력화된다는 것인데, 보안이 무력화되면 일단 은행 계좌는 일단 털리고 시작하며, 심한 경우에는 국가 기간망을 교란, 전력거래소를 해킹하여 전국적 블랫아웃을 일으킬 수 있다. 무고한 사람을 중범죄자로 만들 수도 있다.


멜트다운 버그는 인텔의 거지같은 프로세서 설계가 문제다. 원칙적으로 응용프로그램은 커널메모리의 정보가 필요할때, 프로세서는 순간적으로 해당 프로그램을 커널모드로 변경하여 작업을 한 뒤, 다시 사용자 모드로 변경한다. 하지만 가상 메모리 주소를 관리하는 프로세서 부분에 버그가 있고, 이 버그가 커널메모리를 올바르게 암호화하지 못하여 해커들이 관리자 권한으로 접근할 수 있는 빈팀이 생겨 커널메모리의 내용을 빼내어 갈 수 있다는 것이다.


또한, 인텔 프로세서에만 존재하는 예측 수행 기능도 이번 버그를 악용하여 정보를 빼내는데 도움을 준다. 시스템이 어떻게 데이터를 처리할지 미리 파악하여 프로세서가 미리 작업을 해두는 예측 수행 기능이 인텔 프로세서에 탑재되었는데, 이 기능 때문에 프로세서가 커널 메모리보다 더 높은 권한으로 접근이 가능하다.


자세한 내용은 아래 관련글을 참고하도록 하자.
    ※관련 글: 인텔 CPU 보안 결함 발견? 보안패치하면 성능 저하? (멜트다운 버그)


스펙터 역시 멜트다운과 비슷하나, 조금 덜 심각하다. 스펙터의 경우 메모리를 훔쳐볼 수만 있으므로 시스템에 파괴적 행위를 하거나 랜섬웨어를 심는 등의 행동은 불가능하다. 또한 커널메모리영역에 접근은 불가하므로 멜트다운보다 상대적으로 시스템에 영향은 덜 끼친다. 하지만 메모리에 올라온 정보들은 읽을 수 있으므로, 해커가 메모리에 올라온 모든 정보를 읽을 능력만 된다면 개인정보 유출은 얼마든지 될 수 있는 상황이다.


따라서 멜트다운버그와 스펙터 버그를 악용하여 자신의 컴퓨터에 있는 개인정보를 빼내어 악용하는 것을 막으려면, 보안 패치와 바이오스 업데이트를 하여야만 한다. 멜트다운 버그의 경우에는 윈도우10 기준 KB4056892 업데이트를 설치하면 되고, 스펙터의 경우 제조사에서 스펙터 취약점을 막아둔 바이오스 버전으로 업데이트하면 된다. 하지만 컴퓨터를 잘 알지 못하시는 분들은 이것을 확인하기가 힘들다고 할 수 있다. 하지만 어느 능력자 분께서 멜트다운버그와 스펙터 버그를 수정한 업데이트가 적용되었는지 확인해주는 프로그램을 만드셨길레, 그 프로그램으로 검사를 돌려 보았다.


위 스크린샷은 필자의 컴퓨터를 검사한 것인데, 보시다싶이 No, Yes, Good 가 적혀 있다. 처음부터 해석해보도록 하겠다.


스펙터 & 멜트다운 취약점과 성능 상태

- 멜트다운에 취약: 아니오

- 스펙터에 취약: 그렇습니다!

- 성능: 좋음


그러니까, 맨 위 항목은 멜트다운 버그, 두번째는 스펙터 버그, 세번째는 보안업데이트로 인한 성능이 얼마나 저하되었는지 알려주는 것이다. 멜트다운과 스펙터 항목은 NO 라고 표시되어야 두개의 버그에서 그나마 안전하다는 것이다. 하나라도 YES 라고 표시되면, 그에 맞는 보안업데이트를 해주어야 한다. 


멜트다운의 경우 윈도우 보안업데이트를 실시하면 해결되나, 스펙터 버그의 경우 바이오스 업데이트로만 해결되기에 메인보드 제조사에서 스펙터 버그에 대응하는 업데이트를 내놓기 전까지는 해결이 불가능하다고 봐도 무방하다. 현재 일부 메인보드에서 서서히 스펙터 대응 바이오스를 배포 중이다. 하지만 속도가 느려, 구형 메인보드까지 전부 업데이트하려면 꽤나 걸릴 것으로 보인다.


다운로드는 하단의 이미지를 클릭하면 가능하다. 링크 접속 후 로봇인증과 광고 건너뛰기를 하여 프로그램을 다운받도록 하자. 혹시라도 필자가 올려두는 파일이 의심된다면, 프로그램 개발사 홈페이지에 가서 다운로드받아도 무방할 것이다.



프로그램 제작자 홈페이지는 아래 링크와 같다. 필자가 올리는 파일을 영 믿지 못한다면 아래 링크에 접속하여 다운받으시길 바란다.

※ 링크: https://www.grc.com/inspectre.htm


프로그램을 다운받아 자신의 컴퓨터가 보안결함에 취약한지 확인하고, 취약하다면 그에 맞는 보안 대응을 하길 바란다.

인텔에 더욱 치명적인 보안 결함, [AMT]

인텔 CPU 보안 결함 발견? 보안패치하면 성능 저하? (멜트다운 버그)

인텔 코어 i5-8500 SANDRA 데이터베이스 유출

<끝>
하단의 '공감' 버튼은 저에게 큰 도움이 됩니다.

"wjdqh6544의 자료창고" 를 검색~!




관련글 더보기

댓글 영역