상세 컨텐츠

본문 제목

멜트다운-스펙터 CPU버그 악용 공격시도 포착

IT기기/PC Hardware News

by 컴 공 생 2018. 2. 6. 00:30

본문


CPU의 보안 결함인 멜트다운과 스펙터 버그를 악용한 공격 시도가 포착되었다. 인텔, AMD와 ARM 프로세서에서 발견된 스펙터(Spectre)와 인텔 프로세서에서 발견된 멜트다운(Meltdown) 취약점을 노린 악성코드가 이미 개발되고 있다는 소식이다.


스펙터, 멜트다운은 지난 1월 3일, 구글 보안연구조직인 '프로젝트제로' 팀에서 구글 안팎의 보안전문가들이 함게 발견한 CPU 하드웨어 상의 보안결함이다. 취약점은 현존 컴퓨터의 CPU 대부분에 있으며, 사용자 소프트웨어(SW)와는 무관하게 컴퓨터를 잠재적 위협에 노출시킨다. 공격자는 이 CPU취약점을 이용해 컴퓨터의 메모리에서 무단으로 기밀 정보 등을 아무런 흔적 없이 가져올 수 있다.

※관련 글: 인텔 CPU 보안 결함 발견? 보안패치하면 성능 저하? (멜트다운 버그)


미국 지디넷은 악성코드 제작자들이 스펙터와 멜트다운 CPU버그를 악용하는 멀웨어를 테스트하고 있다고 보도한 바 있다. AV테스트는 자신들이 발견한 멀웨어 샘플 가운데 구글의 악성코드정보제공서비스 업체인 바이러스토탈에 등재된 일부 안티바이러스 엔진에서 악성으로 판정하는 몇 개 샘플의 SHA-256 해시 정보를 공개하였다.


보도에 따르면 독일의 안티바이러스 테스트 전문업체인 AV테스트가 멜트다운 및 스펙터라고 지칭되는 3건의 CPU 보안취약점을 이용하려고 시도한 멀웨어 샘플 139개를 식별했다. AV테스트는 지난 1월 7일 뒤로 자신들이 수집한 프로세서 버그 공격 악성코드 수가 점진적으로 늘었고, 21일에는 100건을 넘었으며, 1월 말이 되면서 139건에 달했다고 설명하였다.


안드레아스 마르스크 AV테스트 CEO는 139건의 악성코드 샘플이 모두 3건의 CPU버그 중 하나만을 노리지만, 불확실한 프로그램 코드를 포함하고 있다고 언급하였다. 그는 이 악성코드가 모두 취약점 공격에 성공했는지의 여부에 대해서는 밝히지 않았다.

▲ AV테스트가 2018년 1월 7일부터 31일까지 확인한 CPU취약점 공격 악성코드 샘플 누적 수


이 CPU버그에 대응하려면 소프트웨어의 공급업체의 보안 패치, HW제조사가 제공하는 펌웨어 업데이트를 모두 적용하여야만 한다. 마이크로소프트, 구글, 리눅스 전문업체 등에서도 각각 윈도우, 맥, iOS 등의 보안 업데이트를 내놓았다. 주요 웹브라우저 업체는 버그에 대응하는 새로운 버전을 출시하였다. 주요 컴퓨터 제조사들도 메인보드 펌웨어 업데이트를 내놓았다.


하지만 인텔 CPU관련 패치를 적용한 환경에서는 속도 저하, 돌발 재부팅 등의 다양한 오류가 발생하여 안정성 문제가 거론되었다. 인텔은 이에 자사 CPU를 사용하는 컴퓨터 사용자와 OS개발업체, 하드웨어 제조사에게 자신들이 제공한 코드를 적용하지 말것을 공지하였다. 이에 MS는 CPU버그 패치를 위해 만들었던 초기 윈도우용 패치 배포를 중단하고, 인텔의 코드를 비활성화한 새로운 업데이트를 내놓았다.


대다수 PC 사용자가 MS 윈도우와 인텔 프로세서를 사용한다는 점을 감안하면, 인텔 CPU 패치에 문제가 있어 배포와 적용이 중단된 현재 상황이 지속될수록 보안 위협도 커지기 마련이다. 이미 개념증명(PoC) 수준의 CPU버그 공격 악성코드는 온라인에 공개되어 있다. AV테스트는 최초로 자바스크립트를 이용한 웹브라우저를 통해 CPU버그를 악용하는 PoC 공격도 찾아냈다고 밝혔다.


물론 공격자에게 당장 이 취약점을 악용하기 보다는, 기존의 랜섬웨어나 가상화폐 채굴형 악성코드(크립트마이너)라 불리는 것을 만들어 쓰는것이 쉽고 편하며 실용적이긴 하지만, 앞으로도 그럴 것이라는 보장은 없다. 패치를 기다리는 것 외에 당장 방법이 없는 사용자들은 어떻게 대처하여야 할까. 마르크스 CEO 는 만일 1시간 이상 컴퓨터를 사용하지 않을때는 전원을 종료하고, 휴식을 취할때는 인터넷 창을 닫으라고 하였으며 이는 공격에 노출되는 범위를 줄이고 전기절약도 가능하다고 하였다.


결론은 그냥 컴퓨터를 쓰지 않을때는 켜두지 말라는 것이다. 딱히 방법이 없으니까 말이다.

자신의 컴퓨터가 멜트다운 / 스펙터 취약점으로부터 안전한지 확인하기

미국서 인텔 프로세서의 취약점을 이용한 ATM 원격 공격 등장

인텔에 더욱 치명적인 보안 결함, [AMT]

※ 본 글은 필자가 직접 작성한 것이 아닌, 지디넷코리아 에서 퍼온 것임을 알립니다.

※ 따라서, 이 글의 모든 권리는 필자가 아닌 지디넷코리아 에 있음을 알립니다.

※ 자료 출처: 지디넷코리아


ⓒCopyLight 2017. 지디넷코리아 all rights reserved.

<끝>
하단의 '공감' 버튼은 저에게 큰 도움이 됩니다.

"wjdqh6544의 자료창고" 를 검색~!



관련글 더보기

댓글 영역