[디지털투데이 양대규 기자] 한달 전 ‘멜트다운’과 ‘스펙터’에 이어, 인텔의 프로세서에서 ‘좀비로드’라는 별명을 가진 새로운 결함이 발견됐다. 이 결함은 안드로이드, 크롬, 리눅스, macOS, 윈도우 등 인텔 프로세서에서 실행되는 다양한 OS(운영체제)에 영향을 미친다. 최근 각 OS 메이커들이 보안 패치를 실행했으나, 프로세서 성능이 최대 40% 가까이 떨어질 수 있는 것으로 나타났다.

15일 벤처비트는 “좀비로드라는 별명을 가진 새로운 인텔 칩 취약성이 대중에게 공개됐다”며, “이미 3개의 주요 운영 체제 제조업체에 의해 패치되고 있지만, 완전한 보호가 이뤄지면 CPU 성능을 최대 40%까지 감소시킬 수 있다”고 보도했다.

벤처비트에 따르면, 좀비로드는 ‘마이크로 아키텍처 데이터 샘플링’이라는 기술적인 이름을 가졌으며, 공격자가 신뢰 경계(Trust Boundaries)를 넘어 권한 있는 데이터에 액세스할 수 있도록 한다. 또한, 클라우드 호스팅 환경에서는 한 가상 머신이 다른 가상 머신의 정보에 부적절하게 액세스할 수 있도록 할 수 있다. 연구자들은 또한 이 가상 머신이 앱 감시 및 암호 획득에 사용될 수 있다는 것을 보여줬다. 이 취약성은 안드로이드, 크롬, 리눅스, macOS, 윈도우를 포함한 인텔 칩에서 실행되는 운영 체제에 광범위하게 영향을 미친다.

애플은 최근 발표된 지원 문서에서 완전한 좀비로드 완화를 위해서는 인텔 칩 사용자가 ‘하이퍼스레딩 처리 기능’을 비활성화해야 한다고 제안했다. 최근 테스트에서 애플은 “다중 읽기 작업 부하와 공개 벤치마크를 포함하는 테스트로 성능이 40%까지 감소했지만 실제 성능 영향은 기계마다 다를 것"이라고 밝혔다. 급격한 성능 저하 때문에 애플은 macOS Mojave 10.14.5의 부분적 완화를 구현했다. 사용자가 완전한 보호를 위해 하이퍼스레딩을 비활성화할지 여부를 결정할 수 있다는 것이다.

테크크런치에 따르면, 구글과 마이크로소프트도 인텔 기반 운영체제 패치 작업을 시작했다. 구글의 경우, 크롬 OS 기기는 이미 몇 가지 보호를 받았으며 다음 OS 릴리스에서 더 많은 보호가 더해질 것이다. 인텔 전용 안드로이드 기기는 드물지만, 기기 제조업체가 배포하면 OS 패치를 받을 것이다. 마이크로소프트는 윈도우용 패치를 출시하고 있으며, 이미 애저 사용자를 보호한 것으로 알려졌다. 일부 마이크로코드 프로세서 업데이트는 마이크로소프트에서 직접 제공되며 다른 업데이트는 장치 제조업체에서 제공될 것이다.

좀비로드 결함은 한 달 전 인텔에 의해 공개됐다. 2011년 이후 생산된 모든 인텔 프로세서에 영향을 미친다. AMD와 ARM의 칩은 이 결함과 큰 상관이 없는 것으로 나타났다. 현 시점에서 이 취약성에 대한 알려진 실제적인 사례는 없는 것으로 나타났다.

최근 업데이트를 통해 좀비로드 취약성에 대해 설명하는 인텔 홈페이지는 성능 하락이 크지 않다고 밝혔다. 하이퍼스레딩을 비활성화하지 않은 상태에서 최대 3%까지, 하이퍼스레딩을 비활성화한 상태에서 최대 8-9%까지의 성능하락을 보인다. 차트는 최신 하이엔드급의 인텔 코어 i9-9900K 프로세서를 사용해 더 작은 변화를 보여준다.

인텔에 따르면, 일부 사용자에게 하이퍼스레딩을 비활성화하는 것이 실제로 필요하지 않다. 특정 고객의 워크로드와 보안 환경에 필요하지 않는 한, 하이퍼스레딩을 비활성화하는 것이 권장되지 않으며, 그렇게 하는 것만으로 MDS에 대한 보호가 제공되지 않는다는 것을 이해하는 것이 중요하다는 것이다.