테크레시피

2011년 이후 AMD 프로세서에서 발견된 취약점

최근 인텔 CPU와 칩셋에서 돌이킬 수 없는 취약점이 발견됐다는 보도가 나왔지만 AMD 역시 비슷한 문제가 비슷한 문제가 발생했다는 연구 결과가 나왔다. 오스트리아 그라츠공대 연구팀은 AMD 애슬론64 X2에서 라이젠7(Ryzen 7), 스레드리퍼(Threadripper)에 이르기까지 2011년 이후 AMD 프로세서 전체에서 데이터 유출 가능성이 있는 2종류 취약점이 있다는 사실을 발견했다.

발표한 논문에 따르면 테이크어웨이(Take Away)라고 불리는 이 문제는 2011년부터 2019년까지 모든 AMD 프로세성에 영향을 미치며 젠(ZEN) 마이크로 아키텍처에 얽혀 있다. 연구팀은 AMD 측에 2019년 8월 23일 해당 문제를 보고했지만 아직 AMD는 문제를 해결하지 않은 상태라고 한다.

2가지 취약점은 모두 AMD 프로세서 L1D 캐시 웨이 예측회로(Way-Predictor)를 리버스엔지니어링해 발견한 것. 먼저 특정 공격(Collide + Probe) 방법은 공격 대상 논리 코어의 시분할 처리에서 실제 메모리 주소와 공유 메모리를 알지 않고도 접근할 수 있다. 또 다른 공격(Load + Reload) 방법은 물리적 코어에 정확한 메모리 액세스 추적을 하는 게 가능하다고 한다. 이 기술은 공유 메모리를 이용하지만 캐시 데이터에 영향을 주지 않고 더 기밀성이 높은 공격을 가능하게 한다.

이 취약점은 크롬이나 파이어폭스 브라우저에서 자바스크립트를 이용해 사용할 수 있는 AES 암호화 키 취득도 가능했다고 한다. 또 데이터센터 클라우드 침입에도 사용할 수 있다고 한다.

하지만 연구팀은 이 취약점은 인텔 CPU에서 발견된 스펙터(Spectre)와 멜트다운(Meltdown)만큼 자유롭게 데이터에 액세스할 수 있는 건 아니며 메타데이터를 조금 꺼내는 수준에 불과하다고 설명했다. 또 하드웨어와 소프트웨어를 결합한 해결책을 제시하기도 했지만 스펙터와 멜트다운 대책을 실시한 인텔 CPUd에 보이는 성능 저하가 있는지에 대해서는 설명하지 않았다.

이 연구는 오스트리아와 프랑스, 유럽 등에서 폭넓게 자금을 얻어 실시했지만 큰 자금은 인텔이 제공했다는 지적이 있다. 이것만 보면 색안경을 끼고 볼 수 있지만 취약점 자체가 날조된 건 아니라고 한다. 어쨌든 최근 프로세서와 칩셋은 이전보다 복잡해지고 있으며 인간이 설계한 이상 취약점 혼입을 못 막는 건 어쩔 수 없을 수 있다. 이제 인텔이나 AMD 모두 최신 프로세서에 취약점이 포함되어 있는 건 당연할 수 있고 누군가 악용하기 전에 이를 발견해 처리하는 게 중요할 수 있다는 지적이다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사