구글의 보안 전문가 다니엘 모기미가 인텔 CPU에서 비밀번호와 암호키 등 기밀 정보를 빼낼 수 있는 보안 취약점 '다운폴'이 발견되었다고 합니다.
CVE-2022-40982로 보고된 이 취약점은 이미 지난 2022년 8월 24일에 인텔에 보고되었지만, 인텔이 관련 마이크로 업데이트를 배포할 시간을 마련할 수 있도록 공식적인 결함 공개를 이번에 하게 된거라고 하네요. CVE와 인텔에서 밝힌 내용은 아래 링크에서 확인이 가능하십니다.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40982
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html
모기미는 이 문제가 개인 사용자 PC는 물론이고 클라우드 서버에서 사용되는 수십억대의 인텔 프로세서가 영향권에 있다고 밝혔습니다. 모기미가 밝힌 자세한 다운폴 취약점에 대해서는 아래 링크에서 확인해 보시기 바랍니다.
제가 보안쪽 전문가가 아니라 이걸 보고 일목요연하게 설명을 드리지는 못하겠네요.
어째거나 이번 문제에 대응하기 위해 인텔이 이미 마이크로코드 업데이트를 제공하고 있고, 이 최신 펌웨어로의 업데이트를 권고하고 있지만 문제는 늘 그렇듯이 그걸 적용 후 특정 상황에서는 최대 성능이 50%까지 저하되기도 한다는거겠죠.
그건 그렇고 이번 문제에 영향을 받는 인텔 프로세서는 6세대 스카이레이크 프로세서부터 11세대 타이거 레이크 프로세서까지이며, 서버용 제온도 같은 영향권에 있다고 합니다.
2021년 이후 출시된 12세대와 13세대 소비자용 프로세서 그리고 4세대 제온 스케일러블 서버용 프로세서는 영향을 받지 않는다고 하네요.
영향을 받는 프로세서 내역은 아래 링크에서 확인해 보실 수 있습니다.
얼마전 AMD의 5000 시리즈와 7000 시리즈에 이어 이번엔 인텔거에서도 또 프로세서 보안 취약점 소식이 전해졌네요. 잊을만하면 하나씩 터트리는군요.
