인텔 새로운 보안 문제 'MDS' 발견, 전체 CPU의 75%가 영향

[닫기]

mds.jpg

인텔 CPU에서 새로운 보안 문제가 발견됐다.

인텔의 내부 연구원 뿐만 아니라 파트너 및 외부 전문가들이 모두 확인한 이 문제는 MDS(Microarchitectural Data Sampling)라 불리는 사이드 채널 공격의 일종으로, 특정 조건 하에서 프로그램이 볼 수 없는 데이터를 읽어내기 위한 수단이 될 수 있다고 한다.

이 취약점을 활용하면 웹사이트에 악성코드를 숨길 필요도 없고 방문자가 사이트를 여는 순간 정보를 훔칠 수도 있다는데 이를 입증하는 데모와 POC 코드가 'ZombieLoad'라는 사이트에 공개되어 누구나 열람이 가능한 상태로 확인됐다.

15일 관련 문제를 인정한 인텔은 MDS를 악용한 사례가 없고 악용하기도 어렵다며 심각성을 중간 단계로 분류했다. 마이크로코드와 OS 업데이트 같은 완화책으로 성능이 조금 낮아지겠지만 심각한 수준은 아니라는 설명이다.

실제, 인텔이 테스트한 자료에도 성능 하락은 3% 이내인 것으로 정리 됐다. MDS 문제에 적극적으로 대처하기 위한 방법으로 하이퍼스레딩을 껐을 때만 일부 작업에서 최고 19% 정도의 성능 하락이 확인된 것으로 나타났다.

댓글

그러게 연구원들을 왜 해고해서...