보안 또는 성능? Zenbleed는 선택을 강요합니다 | ENBLE

보안 또는 성능? Zenbleed는 선택을 강요합니다 | ENBLE' Condensed 보안 또는 성능? Zenbleed는 선택을 강요합니다 | ENBLE

AMD

최근에 사이버 보안 연구원이 AMD의 Zen 2 프로세서 내에 위험한 취약점을 발견했습니다. “Zenbleed”로 명명된 이 취약점은 공격자가 컴퓨터에 접근하여 암호와 암호화 키를 포함한 가장 민감한 정보를 모두 훔칠 수 있게 합니다. 이는 AMD의 최고 프로세서에는 영향을 미치지 않지만, 모든 Zen 2 CPU에 존재하는 넓은 범위의 위험한 취약점입니다. 이에는 소비자용 칩과 데이터 센터 EPYC 프로세서가 모두 포함됩니다. AMD는 곧 수정 패치를 출시할 예정이지만, 그에는 가격이 따를 수도 있습니다.

이 버그는 Google 정보 보안과 협력하는 연구원인 Tavis Ormandy가 7월 말에 공개한 것으로 처음 발견되었습니다. 이후로 연구원은 이 취약점이 어떻게 작동하는지 보여주는 개념 증명 코드도 공개했습니다. 이는 공격자가 AMD가 패치를 내기 전까지 이 취약점을 이용하는 데 도움이 될 수 있지만, 동시에 위협이 될 수도 있습니다.

첫 번째 패치는 이미 나왔지만, 대부분의 소비자들은 11월부터 12월까지 기다려야 하며, 현재는 좋은 해결책이 없습니다. Tom’s Hardware는 현재 소비자용 프로세서에 사용 가능한 유일한 옵션인 소프트웨어 패치를 테스트했으며, 이는 PC를 재시작할 때까지만 지속되는 것입니다.

Tom’s Hardware는 가능한 패치로 인해 성능이 어떻게 영향을 받을 수 있는지 알아보기 위해 소프트웨어 솔루션을 시도해 보았으며, 그 결과는 좋지 않지만 더 나쁠 수도 있습니다. 게이머들은 사실상 영향을 받지 않으므로, 게임 PC 내에서 CPU를 사용하는 경우 안심할 수 있습니다. 그러나 생산성 애플리케이션은 많은 작업 부하 중에 성능이 저하되며, 소프트웨어에 따라 1%에서 16%까지 성능이 하락합니다.

Sora Shimazaki / Pexels

Zenbleed는 Zen 2 칩의 결함을 이용하여 코어당 30kb의 데이터를 추출합니다. 따라서 프로세서가 더 좋을수록 추출 속도가 빨라집니다. 이 공격은 가상 머신과 샌드박스를 포함한 프로세서에서 실행되는 모든 종류의 소프트웨어에 영향을 미칩니다. 가상 머신에서 데이터를 훔칠 수 있다는 사실은 특히 데이터 센터에서 실행되는 AMD EPYC CPU에 영향을 미친다는 점에서 더욱 걱정스럽습니다.

AMD는 Zenbleed를 중간 심각도로 판단하며, 다음과 같이 결함을 설명했습니다: “구체적인 마이크로아키텍처적 상황에서 ‘Zen 2’ CPU의 레지스터가 올바르게 0으로 기록되지 않을 수 있습니다. 이로 인해 다른 프로세스와/또는 스레드의 데이터가 YMM 레지스터에 저장될 수 있으며, 이로 인해 공격자가 민감한 정보에 잠재적으로 접근할 수 있을 수 있습니다.”

이와 같은 취약점을 해결하기 위해 AMD뿐만 아니라 다른 제조업체들도 노력하고 있는 것은 알고 있습니다. 예를 들어, 인텔은 최근 Downfall 버그와 싸우고 있으며, 가능한 패치로 인한 성능 하락이 36%까지 심각합니다.

기술적인 면을 떠나서, 해커가 거의 모든 정보를 훔칠 수 있는 결함은 충분히 위험하다고 볼 수 있습니다. 특히 Zenbleed는 감지되지 않고 작동할 수 있습니다. 아쉽게도, Zen 2 소유자들은 Zenbleed의 영향을 받는 것과 일부 성능을 희생하여 안전을 유지하는 것 사이에서 선택해야 할 것입니다. 당연히 AMD가 시간 안에 이러한 문제를 해결할 수 있기를 바랍니다.