이원영 기자
인텔이 8월 8일 2015년부터 2019년까지 판매한 CPU에 새로운 취약점이 발견됐다고 보고했다. 다운폴(Downfall)이라고 불리는 이 취약점은 공격자에게 악용되면 데이터와 기밀 정보가 추출될 수 있다고 한다.
다운폴 취약점에 대한 공통 취약성 식별자 CVE-ID는 CVE-2022-40982다. 다운폴 영향을 받는 CPU는 2015년 출시된 인텔 6세대 CPU인 스카이레이크에서 2019년 11세대 CPU 타이거레이크까지다. 공격자는 다운폴을 악용해 다른 사용자 암호, 암호화키, 기타 민감한 데이터를 훔칠 수 있다고 한다.
보안 전문가는 이 취약점이 인텔 프로세서 메모리 최적화 기능이 의도하지 않게 내부 하드웨어 레지스터를 소프트웨어에 공개해 발생한다고 밝히고 있다. 또 이는 신뢰할 수 없는 소프트웨어가 일반적으로 액세스할 수 없어야 하는 다른 프로그램에 의해 저장된 데이터에 액세스할 수 있게 한다. 결과적으로 메모리에 흩어져 있는 데이터에 대한 액세스 속도화를 위한 명령이 파일 내용을 유출해버리는 게 확인되고 있다고 밝히고 있다.
다운폴을 이용해 AES키를 훔치거나 다른 사용자가 입력한 문자를 탐색하는 데모 영상도 공개되어 있다. 인텔 CPU를 탑재한 기기를 소유하고 있지 않더라도 인텔 CPU는 다양한 서버에서 사용되고 있기 때문에 인터넷상 모든 이들이 다운폴 영향을 받을 가능성이 있다는 경고다. 또 클라우드 컴퓨팅을 사용하는 환경에선 악의적 사용자가 다운폴을 악용해 동일 클라우드 컴퓨터를 공유하는 다른 고객으로부터 데이터와 기밀 정보를 훔칠 수 있다고 한다.
인텔은 완화책을 적용한 리눅스용 마이크로 코드를 내놓는 동시에 다운폴에 대한 대처와 완화책으로 CPU를 최신 펌웨어로 업데이트하라고 추천하고 있다. 전문가는 이번 다운폴에 대한 수정은 물리적 하드웨어가 데이터를 다른 프로세스와 공유하고 있다는 문제에 대한 근본적 원인을 해결할 수는 없다고 지적한다.
인텔 측은 지금까지 다운폴 악용으로 인한 정보 유출은 확인되지 않았지만 다운폴 악용을 탐지하는 건 어렵다고 말한다. 또 다운폴은 2014년부터 존재했기 때문에 자사가 발견하기 전에 공격자에게 발견되어 공격이 일어났을 가능성이 우려되고 있다고 보고하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
