요약 : 보안 외신 해커뉴스에 의하면 중국의 티헤드(T-Head)에서 제조한 C910과 C920 CPU 칩셋에서 취약점이 발견됐다고 한다. 발견자는 독일의 CISPA 헬름홀츠 센터(CISPA Helmholtz Center for Information Security)이며, 취약점들에는 고스트라이트(GhostWrite)라는 이름이 붙었다고 한다. 이 취약점들을 익스플로잇 하는 데 성공할 경우 공격자는 장비에 대한 완전 통제 권한을 가져갈 수 있게 된다. 기존 CPU들에서 발견됐던 부채널 공격과 다른, CPU에 대한 직접 공격을 가능하게 해 주는 취약점이라고 한다. 취약점 익스플로잇의 난이도는 낮으며, 성공률은 높고, 취약점에 소요되는 시간도 매우 짧다고 CISPA 측은 강조했다.


배경 : 문제의 근원은 CPU에 탑재되어 있는 벡터 기능들이라고 한다. 때문에 이 기능을 전부 차단한다면 취약점도 사라진다. 다만 그렇게 했을 때 CPU의 성능이 크게 저하된다. 컨테이너화나 샌드박스 기능들로는 이 문제를 해결할 수 없는 것으로 분석됐다. 기존 부채널 공격 기법들도 CPU의 성능을 끌어올리기 위해 고안된 장치들에서부터 비롯됐다.

말말말 : “벡터 기능은 OS 상에서 비활성화시킬 수 있습니다. 이로써 취약점 자체는 해결이 가능하겠죠. 하지만 이는 프로세서가 가진 기능의 절반 이상을 무력화시키는 것이기에 성능 저하가 체감될 수밖에 없습니다.” -CISPA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>