인텔 프로세서 팁에 근본적인 설계상 결함이 발각, 각OS에 업데이트의 필요성
여기 10년간에 제조된 Intel 프로세서에, 설계상 결함이 찾았습니다. 최악인 경우, 비밀번호나 로그인 키, 캐쉬 파일 등이 격납한 커널 메모리의 내용을 읽어내는 우려가 있는 것입니다만, Intel x86 하드웨어에 존재하는 결함 때문에, 마이크로코드 업데이트에서는 대응 불가능해서, 각OS가 소프트웨어 수준으로 수정을 걸 것인가, 버그가 없는 새로운 프로세서를 도입 할 필요가 있습니다.
이 버그는, 데이터베이스 애플리케이션으로부터 웹 브라우저의 JavaScript와 같은 것까지 포함시킨 보통 유저 프로그램에서도, 보호된 커널 메모리를 어느 정도까지 인식할 수 있다고 합니다.
커널 메모리에는 비밀번호, 로그인 키, 디스크로부터 저장된 파일 등, 비밀로 해야 할 정보도 격납되고 있기 때문에, 통상은 유저 프로세스나 유저 프로그램에서는 숨겨진 상태가 되고 있습니다만, 결함이 존재하는 것에 의해, 브라우저로 실행중의 JavaScript나 공유 패브릭 클라우드서버에서 실행되고 있는 말웨어에 의해 정보를 훔쳐볼 수 있는 우려가 나옵니다.
「python sweetness」에 의하면, 영향은 가상메모리를 구현하고 있는 현대의 모든 CPU 아키텍처에 달하고, 완전히 해결하기 위해서는 하드웨어 변경이 필요하게 됩니다.
대책에 하나로서, 커널·페이지 테이블·아이솔레이션을 이용하고, 커널 메모리를 유저 프로세스로 완전히 분리하는 방법이 거론되고 있습니다만, 이 방법을 하면 인텔 프로세서를 탑재한 PC 동작 속도는 떨어지게 됩니다.
이 건에 관해서, The Register에서는 인텔 홍보 담당자에게서의 대답을 얻을 수 없었던 것입니다.
'IT,과학' 카테고리의 다른 글
| 수송기로부터 드론을 수용하는 「공중 항공 모함」 구상을 미군이 2019년에도 시험할 전망 (0) | 2018.01.04 |
|---|---|
| 국제 우주스테이션에서 우주에서 성장한 미생물의 DNA를 해석하는 것에 성공, 화성탐사의 실현을 향한 큰 한 걸음! (0) | 2018.01.03 |
| IQ가 높은 어린이보다도 「동기」가 잘 되어 있는 어린이쪽이 인생에서 성공을 거두기 쉬운 것이 판명 (0) | 2018.01.03 |
| 제트 여객기, 세계에서 가장 안전한 탈것이었다! 2017년 사망 사고는 제로ㅋㅋㅋ (0) | 2018.01.03 |
| 삼성 갤럭시노트8 배터리 문제가 발생, 배터리 잔량 제로가 되면 충전할 수 없게 된다 (0) | 2018.01.02 |