인텔 CPU, 금년 말부터 스펙터/멜트다운 대응 보안 기술 탑재

인텔은 15일, 2018년 후반 투입하는 8세대 Core 프로세서 및 서버용 제온 프로세서에 스펙터(Spectre) / 멜트다운(Meltdown)의 취약성을 보호하기 위한 새로운 보호 기술이 추가된다고 발표했다. Spectre / Meltdown은 이른바 사이드 채널 공격으로 프로세서의 투기 실행 기능을 악용해 접근할 수 없는 데이터에 접근하는 것이며 2017년 여름에 구글 프로젝트 제로(Google Project Zero) 보안 팀에 의해 발견됐다.

Procjet Zero가 발견한 취약성은 3가지 종류로, 첫번째는 Bounds Check Bypass, 두번째는 Branch Target Injection, 세번째는 Rouge Data Cache Load. 인텔에 따르면 첫번째 취약성은 소프트웨어 차원에서 지속적으로 대응하지만 두번째와 세번째 부문은 CPU의 하드웨어 레벨에서 새롭게 대응을 강구한다.

구체적으로는 애플리케이션과 사용자 권한 레벨 사이에 새로운 보호 기술을 만들어 보호 방벽 같은 파티셔닝으로 악의 있는 동작으로부터 데이터를 보호한다고 밝혔다. 인텔의 현재 CPU 아키텍처는 두번째와 세번째 취약성에 대응할 경우 성능이 저하된다는 문제가 있기 때문에 이번에 발표된 새로운 보호 기술을 실리콘 레벨에서 구현함으로써 보안과 성능을 양립시키는데 기여할 것으로 기대되고 있다.