보안 / 해킹 구글 "CPU게이트, 보안 패치하면 큰 문제없다"
2018.01.05 10:48
구글 "패치해도 성능저하 크지 않아"
자사 인프라에 적용 후 결과 발표
패치 후 성능저하론 불식…재앙론 과장
외신 "구글이 반도체 업계에 굿뉴스 전했다"
댓글 [18]
-
젓명박그네 2018.01.05 12:36
-
DarknessAngel 2018.01.06 08:09
애초에 게임에 영향줄 성능 아무것도 안 떨어집니다
기컷해야 일부 타이틀의 로딩 시간이 살짝 길어지는게 전부입니다
-
과자 2018.01.05 13:27 요거 패치 어디서 받을 수 있어요?
인텔 씹탱구리들 저 성능 저하되더라도 걍 패치해서 신경끄고 살래요~
전 어차피 듀얼코어 쓰다가 중고로 쿼드코어로 넘어온거라 전 상관 없어요^^
새거나 중고인데도 비싸게 최신으로 구입하신분들이 빡치겠네요;
-
번개 2018.01.05 15:07
리콜해라~~
인텔 중고 개폭락....
AMD는 구조가 틀려서 별 영향이 없다고 함
-
배불러 2018.01.05 16:10
뭐 당장 사용자는 패치외에는 답이 없으니, 패치하고 써야겠죠.
문제는 올해 발매시작할 예정이었던 몇몇 커피레이크계열 cpu와 캐논레이크 cpu.
하자가 있는 물건임이 다 밝혀진 꼴인데, 이걸 그대로 밀고 나가면서 제조및 판매하는건 무리수.
인텔이 어떻게 할지 궁금하네요.
-
Neutron 2018.01.05 20:12
통상 보안강화시 아무래도 사용불편이 수반될수 있고 성능하락이나 부하증대는 피할수 없는는 필연이라 봅니다.
요새는 MS나 애플이나 성능하락이 이슈군요.
-
랜섬웨어 2018.01.05 20:31 패치 전과 후의 벤치를 보니 성능 차이는 거의 없고 스토리지 4K 성능 조금 떨어지긴 했던데 확실히 호들갑이 심하긴 합니다.
그나저나 역시 웹브라우저는 크롬을 써야 함
-
DarknessAngel 2018.01.07 20:28
제대로 벤치 안 해보셨나보군요
-
Neutron 2018.01.05 22:21
이런 문제가 왜 취약점이고 패치를 해야하는지 모르겠습니다.
해킹은 네트워크 수준에서 뚫리면 끝장인건 당연한데
해킹코드가 네트워크에서 뚫려 메모리까지 상주해도 이것으로 문제가 없을수 있다는건지 내 머리로는 도저히 이해가 안됩니다.
-
bulco 2018.01.05 23:27
저도 프로그램 쪽은 문외한이라..잘은 모르지만, CPU 캐시 메모리에 접근할수 있는 중대 결함이니까요.
보통은 해킹 당한다고 해도 오른쪽 주머니가 털리느냐 왼쪽 주머니가 털리느냐의 문제인데.. 이건 눈을 빼앗긴
수준이라 털리고 있는지 알수도 없는 심각한 보안 공백을 일으키기 때문입니다.
더 심각한것은 이것을 막기 위해선 성능 저하까지 온다니 시끄러울수 밖에요..패치가 되고 속도 저하가 미비하다고
해도 보안에 관한 신뢰 프로세스는 무너졌다고 봐야죠.
-
랜섬웨어 2018.01.06 00:37 어떤 결함이 발견되고 그걸 뚫고 메모리에 상주시키는 악성코드를 만들려면 일단 해당 컴퓨터의 OS에서 인식하고 구동이 되야 하는데요.
마소에서 패치 내놓으면 그걸로 된겁니다. 구글이 븅신이라서 이런 주장을 하는것도 아니고요.
-
DarknessAngel 2018.01.06 08:11
아주 간단한 이유입니다
지금은 주요 브라우저 다 업데이트로 차단했지만, 만일 업데이트 안 된 브라우저로 공격자의 서버에 접속(직접 접속 안 해도 광고 배너등으로도 가능)하는것만으로 브라우저 거쳐서 시스템에 무언가를 심거나, 모든 정보를 다 훔쳐갈 수 있습니다
멜트다운경우 시험해보면 관리자 권한조차 안 줘도 더 상위 권한으로 보호되는 영역 접근 가능하므로 이론상 어떤 소프트든 문제될 가능성이 있습니다 (아에 오프라인에서만 돌리지 않는한 무조건 패치 대상입니다)
-
메리아 2018.01.06 11:26
컴퓨터가 수십 년간 활약하면서,
많은 보안과 버그 문제가 발생했지만,
"심각하게 문제가 크다"며 화제가 된건 그리 많지 않습니다.
대부분 실제론 영향이 제한적이었기 때문이죠.
하지만 최근에 심각한 문제로 부상한게,
컴맹이라도 이름은 들어봤을 그 이름, "랜섬웨어"입니다.
"기존 상식"으로는 엄한 사이트(?)에서 이상한 파일만 받지 않으면,아니 심지어 받고도 실행만 안해도, 믿을수 없어보이는 사이트에서 요구하는 ActiveX만 안깔아도
백신의 존재조차 필요없을정도로 클린한 컴퓨팅이 가능했습니다.
랜섬웨어 자체가 무섭긴 하지만,
그것만 놓고 봤을때는 위 상식에 의한 조건에 걸리기만 한다면 큰 화제가 되지 않았어야합니다.
그런데 랜섬웨어만이 문제가 아니라,
새로운 전파방식까지 문제가 됐습니다.
단순히 사이트 방문만으로도 플래시등을 통한 광고에 랜섬웨어를 심어 전파하고,
그외 여러 브라우저 취약점으로 비슷한 방식이 가능함이 밝혀져서 패치되곤 하죠.
그래서 새로운 전파방식까지 결합한 랜섬웨어는 국내외적으로 엄청난 파장을 몰고왔고,
그것이 근래의 비트코인 폭등현상까지 야기했습니다.
서론이 깁니다만,
중요한 점은 "네트워크에 연결되어 있는한 안전지대는 사라졌다"는 점입니다.
개인유저는 그나마 웹브라우저만 손 안대도 괜찮겠지만, 실질적으로 어지간해서는 그럴일이 없고,
기업망에서는 공유된 네트워크만 있어도 전파가능성이 크기 때문에 문제가 되죠.
패치가 이루어졌다곤 하지만, 현실적인 문제로 여전히 패치안한 곳이 많습니다.
설마 그렇게 문제가 되겠나 싶겠지만,
나름 보안 신경썼다고 자부하던 국내 한 웹호스팅 기업이 랜섬웨어에 당해서 한순간에 문을 닫았습니다.
다들 보안 대충했겠거니 예상했지만, 뚜껑을 열고보니 도대체 어떻게 당한건지 이해가 안갈정도로,
보안에는 상당히 신경 쓴 회사였습니다.
(그래서 내부동조자가 있을것이라는 예측이 있지만, 정확한 감염경로와 그런 사람이 존재하는지조차 아직 못 밝혀냄.)
이 와중에 인텔이 터뜨린 문제는 더 심각한겁니다.
랜섬웨어는 그냥 자료를 암호화시켜 인질극을 벌이는 걸로 그치지만,
인텔은 유포,감염을 위한(?) 뒷문을 자기들이 알게 모르게 만들어놓은 동시에,
"모든 정보"를 탈취가능하게 만들어놓은겁니다.
어쩌면 이제와서 밝혀진 것 뿐이지,
최정상급 불량해커들은 이미 다 알고서 금맥으로 생각하고 쉬쉬하며 재밌게 잘 털고 있었을지 모릅니다.
문제 자체로는 역대 최악수준입니다.
패치가 잘되고 성능저하가 적게 마무리 가능하냐가 문제죠.
-
Neutron 2018.01.07 22:27
많은 답변주신분들 감사합니다.
보안에 대해 제가 너무 고전적인 수준에서 고찰한것 같습니다.
멜트다운 이라는 험악한 용어까지 쓰이게된 이번 문제의 근본해결을 위해서는 결론적으로 CPU 설계부터 바뀌어야 한다는 의미로도 보이는 바
그렇다면 Intel, AMD, ARM등 프로세서 벤더들의 후속버전의 라인업에서 지금까지의 전력/성능경쟁 보다는 보안차원의 대응이 우선시될 것으로 전망됩니다.
-
번개 2018.01.06 00:42
작년 6월에 인텔에서 문제를 알고도 조치없이 계속 CPU를 판매한 문제로 각국에서 집단소송 준비중이네요
-
부는바람 2018.01.06 03:21
변호사들만 돈벌 건수 늘어나서 좋아 돌아가시겠습니다.
뭐든지 최종해결사는 소송으로만 귀결되니...
-
sacu 2018.01.07 13:29
아주 저질인 넘들입니다.....
-
윈포-닉 2018.01.09 06:45
인텔 나빠요
보안패치하면 고사양 게임도 잘 돌아갑니까?