MS, 주말동안 윈도우 10위한 업데이트 발표...스펙터 취약점과 관련
구글의 리트폴린을 활성화시키는 것이 주된 내용...성능 저하 없는 완화책

[보안뉴스 문가용 기자] MS가 주말동안 윈도우 10 장비들을 위한 새로운 소프트웨어 업데이트를 발표했다. 스펙터(Spectre) 취약점을 활용한 공격 가능성을 완화하기 위한 리트폴린(Retpoline)을 활성화하는 것이 주된 목표였다.


멜트다운(Meltdown)과 스펙터(Spectre) 취약점은 2018년 1월 공개된 것으로, 현대 거의 모든 프로세서들에 이른바 부채널 공격(side-channel)을 가능케 해준다. 특히 인텔, AMD, ARM에서 만든 칩셋들에서 문제가 발견됐다.

이 취약점들을 공격하는 데 성공하면 메모리를 격리시킨 구조를 극복할 수 있게 되는데, 이를 악용해 공격자들이 악성 애플리케이션을 통해 다른 애플리케이션의 데이터에 접근할 수 있게 된다. 그래서 비밀번호 관리자, 웹 브라우저, 문서 제작 프로그램, 이메일, 메신저 등에 저장된 각종 정보가 노출될 수 있게 된다.

게다가 지난 1년 동안 스펙터와 멜트다운의 여러 변종들이 발견되기도 했다.
1) 스펙터 변종 1 : CVE-2017-5753
2) 스펙터 변종 2 : CVE-2017-5715
3) 멜트다운 변종 3 : CVE-2017-5754
4) 스펙터와 유사한 변종 4

MS가 주말동안 발표한 건 윈도우 10 사용자들을 위한 업데이트로, 스펙터 변종 2를 위한 대비책 중 하나인 구글 리트폴린을 활성화시키는 것이다. 리트폴린은 2018년 초부터 공개된 일종의 완화 기술로, 진작부터 윈도우 10에도 도입되어 있었다.

그러나 리트폴린은 디폴트 상 비활성화 되어 있는 채로 유지됐다. 이번 업데이트는 이 비활성화 된 리트폴린을 활성화시키는 것이었다. 리트폴린은 스펙터 변종 2를, 기기 성능 저하 없이 완화시키는 대책으로 알려져 있다.

MS는 “리트폴린은 현재 윈도우 10 클라이언트 장비들에서 디폴트로 비활성화 되어 있다”며 “리트폴린을 지원할 수 있도록 OS 일부를 개편하고, 이를 백포트시켰다”고 발표했다. “윈도우 10에서 리트폴린을 사용하는 게 가능하도록 2019년 3월 1일부터 버전 1809를 통해 변경 사항을 적용시켰습니다.”

그러나 이러한 조치의 대상이 된 건 윈도우 10 버전 1809 및 그 이후 버전들만이다. 왜냐하면 “리트폴린을 활성화시키고 OS에 변경을 주는 데 있어 발생하는 복잡한 문제들 때문”이다.

3줄 요약
1. 구글, 성능 저하 없이 스펙터에 대처할 수 있게 해주는 리트폴린 기능 작년에 발표.
2. MS도 이 기능을 윈도우에 탑재시켰지만, 구현하지는 않은 상태.
3. 주말동안 이를 활성화시킬 수 있게 해주는 변경 내용을 발표함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>