뽐뿌
미풍양속을 해치지 않는 범위 내에서 자유롭게 작성해주세요. [게시판 이용규칙]
단, 정치와 관련된 글은 이슈정치토론게시판, 질문글은 질문/요청게시판을 이용해주세요.
인텔 프로세서 네 번째 보안 결함 '좀비로드' 발견 7
이름: 코너맥그래거


등록일: 2019-05-16 10:14
조회수: 761 / 추천수: 0





하이퍼스레딩 허점 이용해 모든 데이터 실시간으로 엿보기 가능

지난 해 등장한 인텔 프로세서 보안 문제인 스펙터·멜트다운·포어섀도에 이어 제4의 보안 문제가 발견됐다. 현재 실행되고 있는 프로세서의 메모리 영역을 엿볼 수 있는 문제인 '좀비로드'(ZombieLoad)다


이 문제는 유럽 보안 전문가들이 발견했다. 2011년 이후 출시된 거의 모든 인텔 프로세서에 영향을 미친다. 다른 프로그램이나 가상머신에서 실행되는 모든 데이터를 엿볼 수 있어 심각한 결함으로 간주된다.


 


■ 하이퍼스레딩 기능의 허점 노린 '좀비로드'


'좀비로드'는 인텔 프로세서 작동 방식에 숨은 네 가지 버그가 복합적으로 작용해 발생한다. 인텔 프로세서에서 실행 속도를 높이기 위해 한 코어를 두 개처럼 쓰는 하이퍼스레딩 기능의 허점을 노렸다.


프로그램이 실행될 때마다 프로세서에 내리는 명령어는 내부에서 잘게 분해되어 실행된다. 이 과정에서 메모리나 저장장치의 데이터를 읽어오는 동안에는 일정한 시간이 걸린다.

인텔 프로세서의 하이퍼스레딩 개념도. (그림=cyberus-technology.de)인텔 프로세서의 하이퍼스레딩 개념도. (그림=cyberus-technology.de)

 

프로세서 내부에서는 이 시간을 효율적으로 활용하기 위해 데이터를 기다리는 동안 다른 명령어를 먼저 실행할 수 있도록 한다. 이 기법이 바로 하이퍼스레딩이다. 인텔은 2005년 경부터 이 하이퍼스레딩을 코어 프로세서에 적용했고 평균 20% 정도의 성능 향상 효과가 있다.


■ 실시간 키보드 입력이나 가상머신 데이터 훔쳐보기 가능


좀비로드는 프로세서가 이해할 수 없거나 미처 처리할 수 없는 데이터를 밀어넣는다. 이 과정에서 프로세서 내부의 프로그램인 마이크로코드는 이상 동작을 막기 위해 데이터를 버린 다음 다시 읽어오게 한다.


현대 프로세서나 운영체제는 보안상 한 프로그램이 운영체제에서 허락한 메모리만 읽고 쓸 수 있도록 제약을 걸어 놓는다. 그러나 좀비로드는 이를 뛰어넘어 다른 프로그램은 물론 같은 프로세서의 코어 안에서 실행되는 다른 프로그램의 영역까지 엿볼 수 있다.

 

 

 

얘네진짜 왜이럽니까..

[ 주소복사 http://www.ppomppu.co.kr/zboard/view.php?id=freeboard&no=6447544 ]

추천 0

다른 의견 0


상대에게 상처를 줄 수 있는 댓글은 삼가주세요. (이미지 넣을 땐 미리 보기를 해주세요.)
직접적인 욕설 및 인격모독성 발언을 할 경우 제재가 될 수 있습니다.
- 미리보기
이모티콘  다른의견   익명요구    
△ 이전글▽ 다음글 -목록보기