이석원 기자최근 유통되는 CPU 대부분은 마이크로 프로그램 방식이라고 불리는 실장 방식을 채택하고 있어 보안상 결함이 발견되면 마이크로 코드를 재기록하는 것으로 업데이트를 적용할 수 있다. 인텔이나 AMD 등 CPU 제조사는 기본적으로 마이크로 코드 내용을 공개하고 있지 않다. 다만 일부 인텔 CPU 마이크로 코드를 추출할 수 있는 소프트웨어가 하드웨어 연구자에 의해 공개되어 눈길을 끈다.
인텔 CPU 마이크로 코드를 추출하는 소프트웨어는 하드웨어 연구원(Maxim Goryachy, Mark Ermolov, Dmitry Sklyarov) 등이 개발한 것. 이들에 따르면 개발한 소프트웨어에선 인텔 CPU 취약성인 레드 언록(Red Unlock)을 이용해 디버그 모드를 활성화하는 것으로 마이크로 코드를 추출할 수 있다고 한다. 마이크로 코드는 RC4로 암호화되어 있지만 개발팀은 아폴로레이크 세대와 제미니레이크 세대 해독키를 획득하는데 성공했다.
개발팀은 마이크로 코드를 추출하고 분석해 인텔 보안 기술인 인텔 TXT와 가상화 지원 기술인 VT-x에 대해 탐구하거나 2018년 화제가 된 취약성 스펙트라(Spectre)에 대한 인텔 대처를 이해할 수 있다고 밝히고 있다.
공개된 소프트웨어로는 마이크로 코드 추출은 가능하지만 마이크로 코드 재기록은 대응하고 있지 않다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
정용환 기자
