로그인이 필요해요
썰리
이전 페이지로 이동
멜트다운, 스펙터... 말만 들어도 어려운 '인텔 CPU 게이트'
2018.01.11
-
인텔 CPU가 뭐 문제 있다며
-
나 배그 해야 하는데 막 느려지고 그런 거 아녀? 흐엉
-
크게보기
오늘 저녁은 치킨이닭!!!
-
인텔 CPU 게이트 사건 얘기하는 거구나
-
ㅇㅇ 그거!
-
‘게이트’라고 부를 정도면 꽤 큰 사건인가 보네?
-
응 파장 엄청 나 지금
-
IT 업계에서는 이거 때문에 난리
-
인텔은 아주 욕을 바가지로 먹는 중
-
-
무슨 일인데 그런 거야?
-
나 기사로 보긴 했는데 진짜 1도 이해 못함
-
무슨 용어가 그렇게 어렵냐 ㅋㅋㅋ
-
-
음 업계 사람이나 전공자 아니면 이해하기 어려운 말이 많지
-
넌 컴공 출신에 프로그래머 하고 있으니까 좀 알겠다?
-
간단히 설명 좀 굾굾
-
음 이걸 어디부터 설명해줘야 하나
-
막 구체적인 이론보다는 간략하게 어떤 상황인지를 설명해줄게
-
ㅇㅇ 그게 좋겠다 ㄱㄱ
-
간단히 얘기해서 이번 문제는 주요 CPU 제조사들의 설계 결함에서 비롯한 보안 버그야
-
아 그래? 근데 뉴스에서는 거의 인텔만 거론되던데?
-
아아 그건 나중에 따로 얘기하긴 하겠지만
-
설계 특성 때문에 인텔 CPU에만 해당하는 버그가 있어서 그래
-
욕을 두 배로 먹는 셈이니까 거론도 많이 되고 있지
-
아하? 그렇구나
-
아무튼 이 보안 버그가 처음 알려진 건 구글 보안기술팀과 업계 전문가들이 한 6개월 전쯤에 버그를 발견하면서부터야
-
최근에 발생한 문제가 아니었네?
-
뉴스 엄청 쏟아지길래 급 벌어진 일인 줄
-
-
노노 구글이 2017월 6월에 이미 이 문제를 인지해서
-
인텔, AMD, ARM 등 주요 CPU 제조사에게 버그를 알렸어
-
문제가 있으니 패치를 하던가 어떻게 좀 해결을 해달라고
-
뭐야 알린 지 6개월 지났는데 이슈 뿜뿜하는 상황 보니
-
해결이 제대로 안됐나 보네?
-
음 지난 6개월 간 패치 개발을 진행했었음
-
버그 패치를 하면 CPU 성능이 하락한다는 사실이 대중에 알려지면서 이슈가 엄청 커졌지
-
호옹이…
-
보안 버그가 문제라 업데이트를 하는데
-
업데이트 하면 CPU 성능이 하락한다고…? ㅋㅋㅋ
-
이게 무슨 코미디냐 ㅋㅋㅋㅋㅋㅋㅋ
-
크게보기
-
ㅋㅋㅋ 아주 개판이지?
-
괜히 새해부터 IT 업계가 뒤집힌 게 아니야
-
미친 CPU 설계 능력 때문에
-
외계인 고문해서 CPU 만든다고 말까지 듣던 인텔인데
-
크게보기
인텔 외계인 고문의 성과
-
한방에 보안 버그의 선봉장으로 등ㅋ극ㅋ
-
ㅋㅋㅋ 미쳐따맄ㅋㅋㅋ 흥미진진하다
-
아 궁금한 게 엄청 많은데?
-
뭐부터 물어봐야 하지
-
침착해~ 침착해~
-
일단 어떤 보안 버그가 발생한 건지
-
그거부터 알아봐야 할 듯?
-
아 그래 순서상 그게 맞겠다
-
-
일단 발생한 보안 버그는 총 두 가지야
-
멜트다운이랑 스펙터!
-
크게보기
-
쓸 데 없이 이름만 멋있는 느낌인데?
-
다 뜻이 있어 임뫄 들어봐 ㅋㅋ
-
아 그래 경청하는 자세로다가
-
멜트다운은 어디서 많이 들어보지 않았어?
-
흠… 들어보긴 한 거 같은데… 어디더라
-
아아 후쿠시마 원전!
-
오오 맞음 원자로 노심융해
-
노심융해를 영어로 멜트다운이라고 부르거든?
-
원전 밀폐 용기 내부에 보관되어야 할 핵물질이 외부로 누출되는 걸 뜻함
-
아 그럼 멜트다운 버그도 이거랑 비슷하겠네?
-
응응 맞음 너 혹시 커널이라고 알아?
-
터널은 알아
-
크게보기
뀨?
-
…
-
하….하……하…….
-
커널 메모리라고 컴퓨터 시스템 상의 핵심 데이터가 담기는 영역이 있거든?
-
크게보기
응용 프로그램의 시스템 자원을 관리하는 역할을 하는 커널
-
이 커널에 사용자 비밀번호 같은 아주 중요한 정보가 담겨
-
응용 프로그램 접근을 통해 커널 데이터를 들여다볼 수 있는 게 멜트다운 버그인 거임
-
아아 중요한 내부 정보가 밖으로 유출되는 거라 ‘멜트다운’이라고 이름 붙인 거구나?
-
ㅇㅇ 잘 이해했음
-
원래는 엄격한 권한 제어를 통해서만 커널 데이터를 확인할 수 있는데
-
이 버그를 이용하면 해커가 해킹용 응용 프로그램 같은 거 하나 만들어서
-
커널에 담긴 비밀번호 같은 걸 그냥 들여다볼 수 있는 거지
-
크게보기
이렇게 비밀번호까지 바로바로 확인할 수가 있습니다
-
ㄷㄷ… 무시무시하다…
-
이 버그는 아까 잠깐 얘기했듯
-
인텔 CPU에서만 발생하는 문제야
-
ARM나 AMD CPU는 애초에 설계 방식이 달라서
-
멜트다운 버그가 발생하지 않는다고 함
-
그럼 모든 인텔 CPU에서 다 이 버그가 발생함?
-
거의 그렇다고 봐야 하는 게
-
인텔이 프로세스 성능 향상을 위해 적용한
-
비순차 실행 구조 방식 때문에 이 버그가 발생하는데
-
ㅁ...뭐...? 비순차 어쩌고...?
-
-
그건 뭐 몰라도 괜찮고 ㅋㅋㅋ
-
어쨌거나 이 방식을 적용한 대상이 1995년 이후 출시한 셀러론, 팬티엄, 제온 같은 주력 CPU 모델임
-
크게보기
인텔의 거의 모든 CPU에서 이런 문제가 발생
-
그냥 모르고 있었을 뿐이지 보안 위험에는 항상 노출되어 있었던 거야
-
와우! 인텔이 사고를 크게 치긴 했다…
-
이제 멜트다운이 뭔지는 대강 감 잡은듯
-
그럼 다음! 스펙터는 뭐야?
-
-
이건 대부분 CPU에 해당하는 문제인가?
-
응 맞아 이 버그는 ARM, AMD CPU에도 해당함
-
크게보기
많은 스마트폰의 아키텍쳐로 쓰이는 arm 프로세서
-
짧게 요약하면 얘는 응용 프로그램을 통해서
-
다른 응용 프로그램의 메모리 내부를 훔쳐볼 수 있는 버그야
-
아 멜트다운이 전체 시스템이라면
-
스펙터는 개별 프로그램 단위에서 보안 문제가 발생하는 거네?
-
응응 그러치
-
스펙터는 어떤 상황에서 이 버그가 발생하는지
-
그리고 이걸 해결하려면 어떤 대응을 해야 하는지 추적하기가 어려운 편이래
-
-
아아 그래서 신출귀몰한 ‘유령’ 같다고 ‘스펙터’라는 이름이 붙인 거구나
-
이제야 알았다 ~_~
-
그래서 이 두 버그를 해결하기 위한 업데이트가 계속 진행되고 있다는 거고?
-
응 이게 CPU 설계 결함이라 근본적으로는 하드웨어를 고쳐야 해
-
허얼… 그걸 언제 다 하니 막 다 리콜하고 그래야 할 거 아니야
-
그래서 그냥 임시방편으로라도
-
소프트웨어 업데이트를 진행한 거지
-
근데 업데이트를 하면 컴터 성능이 떨어진다?
-
응 운영체제나 사양에 따라 차이가 있긴 하지만
-
멜트다운·스펙터 대응 업데이트를 하면
-
대략 5~30%의 성능 손실이 일어난대
-
크게보기
생각보다 성능 저하가 크지 않다는 의견도 나오는 중입니다. 어쨌거나 문제!
-
그 정도면 체감할 수 있는 수준이겠는데?
-
응 특히 수시로 엄청난 양의 데이터 입출력 일어나는
-
클라우드 서버 서비스 등은 확연하게 품질 저하가 일어날 수도 있어
-
크게보기
이런 대규모 서버 시스템에는 꽤 큰 품질 저하가 일어날 수도...
-
보안 구멍에 성능 저하에…
-
심각한 문제구만 진짜
-
그치? 아직 해킹 사례가 발견되지는 않았지만
-
이런 보안 구멍을 악용한 사례가 있었음 어쩔 뻔했어
-
-
인텔 고소감 아니야?
-
크게보기
-
흠 얘기가 종종 나오기는 하는데 쉽지 않을 것 같아
-
인텔이 문제를 알고도 묵인한 건 아니고
-
자기네들도 몰랐던 버그가 발견된 셈이라
-
그리고 인텔 라이센스 계약할 때 이런 손해에 대한
-
면책 조항도 잘 마련되어 있어서 책임을 묻기가 어렵대
-
아 하긴 지난번 애플 배터리 게이트는
-
애플이 사용자 몰래 업데이트를 해버린 점 때문에 문제가 커졌었지
-
근데 난 이번 사건에 대한 인텔의 대응과 태도는
-
도의적으로라도 충분히 비난받을 만하다고 생각해
-
-
왜? 무슨 일이 있었길래?
-
일단 첫 번째는 경영진의 도덕적 해이야
-
인텔 CEO인 브라이언 크르자니크가
-
보안 결함 사실이 아직 세상에 알려지지 않았을 시점인
-
지난해 11월에 본인이 가진 자사주를 대량으로 매도했어
-
크게보기
인텔 CEO 브라이언 크르자니크
-
주식 매각하는 건 본인 자유일지라도
-
타이밍이 너무 좀 그렇다…
-
CEO라 모든 사실을 다 알고 있었을 텐데
-
응응 크르자니크는 CEO로서 반드시 보유해야 할
-
최소 주식수인 25만 주만 남겨두고 나머지는 다 매도해버림
-
까알~~~~~끔하게 미션 클리어했네
-
크게보기
-
보안 버그가 세상에 알려지고 난 이후의 대응도 좋지 않았단 평이 많아
-
기업이 사고 쳤을 때 해야 할 일 원! 투! 뭐겠냐
-
1. 정중하게 최선을 다해 사과한다
-
2. 확실하고 믿을 만한 해결책이나 대응책을 내놓는다
-
그래 그거거든!!!
-
사과는 사과답게 해야지! 입이 길면 안돼
-
그치그치 근데 인텔은
-
“우리만 문제가 있는 게 아니라 다른 CPU 제조사도 문제가 있다”
-
“여태껏 이번 일로 인한 해킹 사례는 한 번도 발견된 적이 없다”
-
이래저래 변명만 열심히 늘어놓다가
-
소비자들한테 욕만 열심히 얻어먹었어 ㅋ
-
-
으이구 지금 보니까 주가도 많이 떨어졌네
-
크게보기
인텔의 주가 하락 추이
-
열심히 신뢰를 깎아 먹는 중이구만
-
ㅇㅇ 뭐 일단 1월 중에 문제가 되는
-
모든 제품 업데이트를 완료한다고 하니 기다려봐야지
-
일해라 인텔!!!
-
어렵다고? 더 요약한다!
- 인텔을 비롯한 주요 CPU 제조사들의 CPU에서 멜트다운, 스펙터라는 보안 버그 발견
- 이 버그가 컴퓨터의 주요 정보가 유출될 수 있는 심각한 버그임과 동시에 문제를 해결하기 위한 업데이트가 컴퓨터의 성능을 하락시킨다는 사실이 알려지면서 큰 논란
- 버그가 세간에 알려지기 전 인텔 CEO가 자사주를 매각하고, 사건 이후에도 제대로 된 사과를 하지 않는 등 도덕적으로 비난받을 만한 행동을 하면서 소비자들의 분노가 커짐
이것도 알려줄까? 썰리의 추천
