인텔 프로세서 네 번째 보안 결함 '좀비로드' 발견

하이퍼스레딩 허점 이용해 모든 데이터 실시간으로 엿보기 가능

홈&모바일입력 :2019/05/15 16:28    수정: 2019/05/15 16:33

지난 해 등장한 인텔 프로세서 보안 문제인 스펙터·멜트다운·포어섀도에 이어 제4의 보안 문제가 발견됐다. 현재 실행되고 있는 프로세서의 메모리 영역을 엿볼 수 있는 문제인 '좀비로드'(ZombieLoad)다

인텔 프로세서에서 새로운 보안 문제인 좀비로드가 발견됐다. (그림=인텔/Zombieload.com)

이 문제는 유럽 보안 전문가들이 발견했다. 2011년 이후 출시된 거의 모든 인텔 프로세서에 영향을 미친다. 다른 프로그램이나 가상머신에서 실행되는 모든 데이터를 엿볼 수 있어 심각한 결함으로 간주된다.

■ 하이퍼스레딩 기능의 허점 노린 '좀비로드'

'좀비로드'는 인텔 프로세서 작동 방식에 숨은 네 가지 버그가 복합적으로 작용해 발생한다. 인텔 프로세서에서 실행 속도를 높이기 위해 한 코어를 두 개처럼 쓰는 하이퍼스레딩 기능의 허점을 노렸다.

인텔 프로세서의 하이퍼스레딩 개념도. (그림=cyberus-technology.de)

프로그램이 실행될 때마다 프로세서에 내리는 명령어는 내부에서 잘게 분해되어 실행된다. 이 과정에서 메모리나 저장장치의 데이터를 읽어오는 동안에는 일정한 시간이 걸린다.

프로세서 내부에서는 이 시간을 효율적으로 활용하기 위해 데이터를 기다리는 동안 다른 명령어를 먼저 실행할 수 있도록 한다. 이 기법이 바로 하이퍼스레딩이다. 인텔은 2005년 경부터 이 하이퍼스레딩을 코어 프로세서에 적용했고 평균 20% 정도의 성능 향상 효과가 있다.

■ 실시간 키보드 입력이나 가상머신 데이터 훔쳐보기 가능

좀비로드는 프로세서가 이해할 수 없거나 미처 처리할 수 없는 데이터를 밀어넣는다. 이 과정에서 프로세서 내부의 프로그램인 마이크로코드는 이상 동작을 막기 위해 데이터를 버린 다음 다시 읽어오게 한다.

좀비로드 실제 작동 화면. 이용자가 입력한 URL을 그대로 엿볼 수 있다. (그림=cyberus-technology.de)

현대 프로세서나 운영체제는 보안상 한 프로그램이 운영체제에서 허락한 메모리만 읽고 쓸 수 있도록 제약을 걸어 놓는다. 그러나 좀비로드는 이를 뛰어넘어 다른 프로그램은 물론 같은 프로세서의 코어 안에서 실행되는 다른 프로그램의 영역까지 엿볼 수 있다.

실제로 유럽 보안 전문가들은 좀비로드가 어떻게 작동하는지 확인할 수 있는 개념 검증(PoC) 영상을 공개하기도 했다. 이 영상에서는 웹브라우저 주소창에 입력한 글자는 물론 ID와 비밀번호가 실시간으로 유출되는 모습을 볼 수 있다.

이 문제는 PC 뿐만 아니라 클라우드 환경에도 영향을 미친다. 이를 악용하면 같은 서버 안에서 실행되는 다른 가상 머신의 데이터까지 엿볼 수 있어 문제가 더 커진다. 또 좀비로드를 이용한 공격은 로그 파일에 흔적을 남길 가능성도 적다.

■ "일반 이용자 영향은 미미할 것"

유럽 보안 전문가와 인텔에 따르면 2011년 이후에 출시된 모든 제온·코어·아톰 프로세서가 같은 문제를 안고 있다. 적어도 현지 시점에서는 인텔의 경쟁자로 부상한 AMD 라이젠 프로세서, 혹은 스마트폰과 태블릿에 널리 쓰이는 ARM 기반 퀄컴 스냅드래곤, 삼성전자 엑시노스 등 모바일 프로세서는 해당 문제와 무관한 것으로 보인다.

좀비로드 발견 시점에 대한 의견은 엇갈린다. 해당 전문가들은 지난해 4월 경 이 문제를 처음 발견했다고 밝힌 반면, 인텔은 이 문제를 인텔 내부에서 가장 먼저 발견했다고 밝히고 있다.

그러나 인텔과 유럽 보안 전문가들은 모두 "이 문제가 일반 소비자에게 실제로 영향을 미칠 가능성은 적다"고 밝히고 있다. 좀비로드를 악용하는 악성코드 등이 일반에 배포된 적이 없는데다 인텔 등이 충분한 대비책을 마련한 뒤 공개되었기 때문이다.

■ 인텔, 마이크로소프트, 구글, 애플 등 패치 배포 나서

인텔은 14일(미국 현지시간) 개발자 대상 웹사이트를 통해 "제온 프로세서와 2세대(샌디브리지), 4세대(하스웰), 5세대(브로드웰), 6세대(스카이레이크), 7세대(카비레이크) 코어 프로세서와 아톰 프로세서용 마이크로코드를 배포했다"고 밝혔다.

마이크로코드는 프로세서 내부에서 작동하는 프로그램이며 이를 업데이트하면 좀비로드에 대해 소프트웨어적인 대처가 가능하다.

마이크로소프트(윈도)와 레드햇(레드햇 리눅스) 등 운영체제 공급사와 구글도 보안 패치 배포에 나섰다. 하드웨어와 운영체제를 독자 제조하는 애플은 맥OS 모하비 10.14.5 업데이트를 통해 좀비로드 관련 문제를 해결한 업데이트를 배포했다.

■ 인텔 "성능 하락 폭 3% 내외로 미미할 것"

인텔은 좀비로드 패치 이후 성능 저하가 미미할 것이라고 설명한다. (자료=인텔)

인텔 보안 문제 관련 업데이트나 패치가 공개될 경우 필연적으로 성능 하락 문제가 지적된다. 스펙터·멜트다운 관련 패치 이후 SSD 등 저장장치 입출력 성능이 떨어진다는 사실이 뒤늦게 밝혀진 적이 있다.

관련기사

그러나 인텔은 코어 i9-9900K에서 실행한 업데이트 전후 벤치마크 수치를 공개하며 "좀비로드 관련 패치로 인한 성능 하락은 최대 3% 내외에 그칠 것"이라고 밝혔다. 반면 애플은 좀비로드 관련 소비자 지원 페이지에서 "하이퍼스레딩을 해제할 경우 최대 40%의 성능 하락이 발생할 수 있다"고 밝혀 실제 성능 하락폭이 어느 정도인지는 명확하지 않다.

스펙터나 멜트다운, 포어섀도와 마찬가지로 좀비로드 역시 프로세서 내부 구조가 원인으로 발생하는 문제다. 소프트웨어 업데이트는 완벽한 해결책이 되지 못한다. 인텔은 향후 향후 출시되는 프로세서는 구조 개선을 통해 해당 문제와 무관할 것이라고 밝혔다.