-------------------------------------------------------------
원본글을 다시 정리 했습니다.
-------------------------------------------------------------

인텔 i 짜가 붙은 제품군 보안쪽에 심각한 결함 발생했다고 합니다.

하드웨어적 결함이라 상태 심각하며, 기초 설계상의 문제라서 소프트웨어 패치로는 힘들지만, 소프트 웨어적으로 패치를 단행하려고 합니다.
 먼저 리눅스 패치를 만들고 테스트를 해본다고 합니다.

리눅스 패치 깔은후 확인해보니 기존 성능의 30%가 하락했다고도 하는 분들이 있다네요. 반대로 30%만 사용이 가능했다는 분들도 있구요.


AMD는 현 상태에서 이번 결함과 무관한 상태입니다.

윈도우, 리눅스, 애플, 상관없이 모든 제품군에 성능하락 예상한다고 합니다.

그런데, 이런 와중에 인텔 CEO 자기 주식 정리함으로써 오히려 확신을 키움고 있습니다.

유저들 입장에선 보안쪽 문제라 성능이 떨어지더라도 패치를 안할수도 없고.. 
업체 입장에선 기초 설계적 오류라 패치밖에는 해결책이 없고...

버쪽 제품군은 다들 망한 상태가 예상 되어지며.. 개인 컴퓨터쪽은 현재 정확하게 나온 워딩이 없고 일단 지켜보자는 쪽입니다.

결론.. AMD 사용자들은 환호중... 인텔 사용자 절망의 구렁텅이행입니다.

-------------------------------------------------

루리웹표 간단 요약

http://bbs.ruliweb.com/community/board/300148/read/31823723 

니가 3층짜리 건물을 샀어
새 집이라 좋다고 쓰는데 집에 자꾸 빗물이 세네?

그래서 수리업자를 불렀는데 이 사람이 둘러보더니
이건 애당초 건물 설계 미스라 답이 없다네
냅뒀다간 빗물 때문에 합선나서 집이 홀라당 탈 테니

앞으로는 3층 쓰지 말라고 3층 방문을 봉쇄한대

덕분에 졸지에 3층집이 2층집 되게 생겼는데
집 만들어 판 회사도 대책이 없어

-------------------------------------------------





* 인텔CPU 쇼크 완벽하게 설명


컴맹들 기준으로 초 쉽고 간단하게 설명해드림



1. 원인과 문제점

OS가 사용하는 커널메모리라는게 있음.

헌데 CPU의 설계상 버그때문에 이 내부를 외부유저가 염탐하는것이 가능하다는것이 밝혀짐

커널메모리는 그 PC의 가장 중요한 내용이 담겨있기때문에 여길 볼수 있다면 간단하게 그 PC의 통제권을 획득하는게 가능

즉 기존에 방화벽이나 백신같은 방어툴들 다 씹고 다이렉트로 침투해서 PC의 통제권을 획득할수 있음


2. 그럼 패치를 하면 되지 않느냐?

하드웨어 설계상의 오류라는게 문제.... 소프트웨어적인 버그면 패치로 해결이 가능함

하지만 이번것은 하드웨어의 구조적인 문제. 즉 CPU 자체의 결함이란 뜻. 한마디로 근본적인 해결이 불가능함


3. 현재까지 나온 해결책

CPU의 버그를 해결할수 없기에 차선책으로 사용자영역에서 커널을 원칙적으로 엿볼수없도록 바꿈

쉽게말해 커널메모리와 사용자영역 메모리 사이에 기존에 없던 차단막을 설치해서 소프트웨어적으로 갈라놓음

하지만 여기서 치명적인 문제가 발생.. 원래는 프로그램이 커널과 사용자영역을 자유롭게 넘나들면서 구동을 했는데

이를 강제적으로 갈라놓음으로서 프로그램이 커널메모리에 접근시 렉이 결러서 성능저하가 발생

더 쉽게 말하자면 원래 자유롭게 넘나들던 시절에는 KASLR이란 보안코드가 매 부팅시 랜덤코드를 생성해서 해커의 접근을 막았는데

이번에 발견된 CPU의 결함으로 인해 해커가 CPU를 매개체로 커널을 통해 KASLR에 접근하는게 가능해져서 보안효과가 무용지물이 되버림



4. 어디까지 적용되나

사실상 현역으로 쓰이는 모든 인텔 cpu가 사정권임. 


5. 작년말에 보안이슈 있지 않았나? 해결된걸로 아는데

많은 사람들이 착각하는게 바로 이부분.. 그때의 이슈와 이번 이슈는 별개의 사안임

그때의 이슈는 ME펌웨어의 소프트웨어적인 보안이슈로서 패치를 통해 해결이 끝났음(6~8세대)

하지만 이번거는 그 이후 또다른 보안이슈가 발견된 사건... 그것도 하드웨어의 근본적인 결함이란 치명적인 형태로.......







posted by ZeroZZaNG™