/사진=픽사베이

스펙터·멜트다운 등 보안이슈로 홍역을 치른 인텔에 또 다른 악재가 등장했다. 프로세서 내부의 L1 캐시메모리 분만 아니라 보안 강화 영역을 침범할 수 있는 새로운 문제인 ‘포어셰도’가 공개된 것.

포어섀도는 6세대 코어 프로세서인 스카이레이크부터 탑재된 보안 기술인 SGX를 무력화하는 버그로 여러 가상머신을 동시에 실행하는 서버환경에서 다른 가상머신의 메모리를 엿볼 수 있다. 이 버그는 인텔 프로세서가 실행속도를 향상시키기 위해 활용하는 각존 분기예측 기능의 허점을 파고드는 원리다.


SGX는 인텔 6세대 코어 프로세서부터 도입된 명령어로 암호화 등 중요한 작업을 수행할때 프로세서 내부 별도 공간인 인클레이브에 데이터를 저장해 보안 강도를 높이기 위한 목적으로 도입됐다.

포어섀도는 두가지 버전으로 나뉜다. 하나는 프로세서 내부의 별도 보안공간을 공격하는 보안 특화 명령인 SGX를 무력화하는 것이며 다른 하나는 가상머신과 운영체제(OS)의 커널메모리 SMM 메모리 내의 정보를 유출하는 것이다.


인텔은 이에 대해 “6~7세대 코어 프로세서는 물론 SGX를 탑재하지 않은 프로세서도 포어섀도에 취약한 문제점을 안고 있다”고 말했다.

포어섀도를 이용하면 SGX가 이용하는 프로세서의 인클레이브에 침입, 내용을 엿보게 되면 암호화 키 등 중요한 데이터가 외부로 유출될 수 있다.


◆유일한 해결법은 프로세서 재설계

이 버그는 개인용 PC보다 여러대의 가상머신을 사용하는 서버환경에 치명적이다. 같은 프로세서가 장착된 서버 안에서 실행하는 다른 가상머신의 암호화 키 등을 엿볼 수 있기 때문이다.

인텔은 지난 13일(현지시간) 웹사이트를 통해 “올 초 내부마이크로코드 업데이트를 통해 포어섀도 관련 문제 패치를 마쳤다”며 “패치 이후에도 성능저하 등의 문제는 일어나지 않을 것”이라고 밝혔다.


하지만 일각에서는 스펙터·멜트다운이 이슈화 된 올 초에도 인텔이 같은 내용을 발표했으나 이후 SSD등 입출력 장치의 성능저하 현상이 발견돼 인텔의 설명을 그대로 믿기 어렵다는 주장이다. 마이크로소프트, 오라클, 레드햇 등 소프트웨어(SW) 관련 업체도 현재 포어섀도 업데이트를 배포중이다.

전문가들은 “프로세서 내부 코드나 OS 등 SW관련 업데이트는 프로세서 버그를 완벽하게 해결할 수 없다”며 “근본적인 방법은 프로세서 내부 구조를 완전히 재설계하는 것 뿐이다”고 말했다.

인텔은 올해 하반기 스케일러블 프로세서(캐스케이드 프로세서)와 9세대 코어 프로세서가 탑재된 새로운 프로세서를 출시할 것으로 알려졌다. 이로써 인텔의 프로세서는 1995년 이후 23년 만에 처음 내부 구조가 재설계된다.