[삼성전자]애플과 인텔의 배신
페이지 정보
작성자 よしき 댓글 0건 조회 34회 작성일 23-10-10 14:48본문
wscc**** 옛날 삼성에서 알파cpu가 나올때 인텔이 아주 삼성을 로비로 견제하면서 삼성에서 못만들게 했지~아마~~~그 기억이 생각나는군~인텔의 스스로 무덤을 파는 결과다!!!
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
carp**** 인텔 전세계 CPU시장 점유율80% 집단소송가액 인텔파산
12분 전 답글 0 공감 1 비공감 0
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
[World & Now] 애플과 인텔의 배신
손재권
입력 : 2018.01.08 17:05:31
"도대체 어디서부터 잘못된 것인지 모르겠습니다. 아예 설계를 다시 해야 한다니요."
PC와 서버, 모바일의 핵심 두뇌인 중앙처리장치(CPU) 시장의 절대강자 인텔의 보안이 취약하다고 보도되자 실리콘밸리의 엔지니어들 반응은 한마디로 `경악`이었다. 그것도 지난 20년간 제조된 CPU의 하드웨어 기기를 동작하고 통제하는 핵심 기능을 수행하는 `커널(kernel)`에서 메모리가 유출되는 현상(멜트다운)이 발생한 것은 믿기 어려운 소식이다. 이에 분노한 소비자들은 인텔을 상대로 소송을 제기하기도 했다.
하지만 실리콘밸리 엔지니어들이 받은 충격은 `소송`으로 해결되지 않는다. 더구나 `사실을 알고도 숨겼다`는 커뮤니케이션도 본질적 문제는 아니다. 무려 20년간 설계가 잘못된 칩을 제조했다는 것은 회사 내부에 큰 문제가 있었거나 아니면 더 근본적인 문제가 있음을 뜻하기 때문이다. 인텔은 단순히 CPU를 제조하는 반도체 1위 회사가 아니다. 인텔의 공동창업자 고든 무어가 제시한 `무어의 법칙`은 지금도 혁신의 기본 원리로 통한다.
그렇다면 실리콘밸리 엔지니어들이 느끼는 근본적인 문제는 무엇일까. 지디넷에서는 "인텔의 X86 칩 시대는 끝내야 한다"는 의견을 내놓으면서 "클라우드 중심의 미래는 오픈 소스 칩에 달려 있다. 새로운 칩을 설계해야 한다"고 주장했다. 인공지능, 클라우드컴퓨팅 시대에는 CPU를 설계하듯 한 회사가 모든 것을 통제하는 방식의 혁신이 통하지 않으며 칩 설계부터 `오픈소스` 방식으로 바꿔야 한다는 것이다. 레딧, 깃허브 등 실리콘밸리 엔지니어들이 자신의 소프트웨어 설계를 공유하는 사이트에는 이 문제를 같이 해결하자는 의견과 실제 SW 코딩 내용이 쏟아지고 있다.
애플의 `배터리 게이트`도 마찬가지다. 애플의 배터리 게이트에 대해 실리콘밸리 엔지니어들이 느낀 점은 "애플이 우리를 속였다"는 배신감도 있지만 그것보다 "배터리 혁신은 아직 멀었다"는 사실이다. 애플은 2007년 아이폰을 처음 내놓을 때 "배터리를 소프트웨어로 통제할 수 있다"며 배터리를 내장한 스마트폰을 처음 내놓았다. 이렇게 혁신을 자신하던 애플도 무너졌다. 아직 갈 길이 멀었다는 뜻이다.
이 때문에 실리콘밸리 벤처캐피털리스트(VC)는 배터리 기술을 혁신할 수 있는 스타트업과 기술자를 애타게 찾고 있으며 천문학적 투자를 아끼지 않고 있다. 애플과 인텔은 소비자들, 엔지니어들의 믿음을 저버렸다. 하지만 여기에서 역설적이게도 다시 근본적 혁신이 시작될 조짐이 보인다. 이것도 실리콘밸리 혁신 방식일 것이다.
[실리콘밸리 = 손재권 특파원
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
인텔 최악의 CPU 게이트에 IT 업계 비상..CPU 교체만이 해결책?
기사입력 2018-01-08 11:41
- 애플 배터리 게이트보다 피해 규모 커질 듯
- CPU 설계와 관련된 보안 취약점..클라우드 서비스 더 취약
- 지난해 6월 인텔 해당 취약점 보고받고 상도 줘..쉬쉬 논란
- 보안 패치 수십개 나오지만..근본적 해결책 안 돼
[이데일리 김현아 기자] 인텔의 중앙처리장치(CPU)칩에서 발견된 보안 취약점은 역대 최악의 컴퓨터 프로그램 오류로 기록될 전망이다.
애플의 배터리 게이트는 애플 아이폰 사용자에게만 영향을 미치지만, 이 사건은 인텔 CPU를 쓰는 모든 IT기기부터 서버, 클라우드 서비스까지 해커의 표적이 될 수 있다. 인텔 경쟁사인 ARM이나 AMD도 안전하지 않다는 지적도 있다.
인텔은 해당 취약점이 발견된 x86을 10년 이상 판매해 왔고, 현재 마련된 대책은 소프트웨어 패치가 전부라는 점에서, 피해가 커질 수 있다고 전문가들은 우려하고 있다.
8일 IT 업계에 따르면 인텔뿐 아니라 마이크로소프트, 구글 등과 보안 업체들이 잇따라 사태를 해결할 소프트웨어 업그레이드를 발표하고 있지만 근본적인 해결책이 되기는 한계라는 지적이다.
인텔칩과 ‘멜트다운’, ‘스펙터’ 취약점
◇CPU 설계에서 비롯된 보안 취약점
이 사태를 일으킨 ▲멜트다운(Meltdown)과 ▲스펙터(Spectre)라는 두가지 취약점은 CPU의 설계(아키텍처)와 관련 있기 때문이다.
김승주 고려대 정보보호대학원 교수는 “CPU를 만들 때 성능을 극대화하기 위해 명령어의 순서를 바꾸거나 다음에 실행할 명령어 순서를 미리예측해 미리 실행시키는 방법을 쓰는데 이 과정에서 명령어 순서를 바꾸면 안되는데 바꿨을 경우 미리 했던 작업을 무시한다”며 “그런데 이 무시된 결과들은 실제로 캐쉬메모리에 저장돼 있고, 해커가 이 취약점을 이용하면 운영체제(OS) 커널 영역의 메모리를 들여다 볼 수 있고, 메모리 전체 영역을 맘대로 접근할 수 있다”고 설명했다. 클라우드 서비스 같은 다중 사용자 시스템이 더 치명적일 수 있다는 얘기다.
◇1995년 이후 출시된 인텔 프로세서 영향권
일단 해당 취약점은 1995년 이후 출시된 인텔 프로세서가 대상인 것으로 전해진다. 하지만 지난해 6월 처음 이 문제를 제기한 ‘구글 프로젝트 제로’ 연구진은 ARM과 AMD도 보안에 결함이 있다고 밝힌 바 있다. 여기에 애플도 아이폰이나 아이패드, 맥 컴퓨터도 이같은 취약점에 영향을 받는다고 발표해 불안감을 키우고 있다.
이스트시큐리티는 이날 알약 블로그를 통해 “해당 취약점은 CPU의 성능을 높이기 위해 약 20년 전(1995년)부터 사용하기 시작했다”며 “멜트다운은 해커가 사용자 공간에서 커널의 메모리를 읽을 수 있는 반면, 스펙터 취약점은 프로그램을 실행하는 다른 사용자로부터 메모리를 읽을 수 있다”고 밝혔다.
김 교수는 “해당 취약점은 지난해 6월 구글 연구진이 발견해 인텔로부터 버그바운티 상금(SW 버그 신고시 주는 상금)까지 받았다”며 “하지만 인텔은 별다른 조치를 취하지 않고 올해 1월 2일 영국의 기술전문 사이트인 ‘더레지스터’가 보안위협을 발표한 뒤에야 관련 사실을 인정했다”고 했다.
이 과정에서 브라이언 크르자닉 인텔 CEOS는 지난해 11월 말 1400만 달러 상당의 자기 보유 주식을 매각한 것으로 드러나 논란을 키우고 있다.
▲인텔 CPU 보안 취약점 비교(출처: 이스트시큐리티 알약 블로그)
◇보안패치가 답일까?…근본적 해결책 안 돼
미국 침해사고대응팀(US-CERT)은 보안 업데이트를 권고했고, 아마존, 구글, 마이크로소프트 등 클라우드 기업들도 업데이트를 시작했다. 인텔, AMD, ARM, 애플, 시스코, 시트릭스, 트렌드마이크로, 포티넷, F5네트웍스, 알약 등 보안 업데이트를 내놓은 국내외 기업은 수십 개에 달한다.
하지만 보안 업데이트를 한다고 해서 해킹 공격을 100% 막을 수 있는 것도 아니고, 보안 패치 시 성능 저하 문제가 발생할 수 있다는 지적이다. 일부 SNS에선 관련 취약점을 이용한 공격 코드를 만드는데 하루 밖에 걸리지 않는다는 글들이 올라올 정도다.
김승주 교수는 “근본적인 방법은 CPU 아키텍처를 다시 디자인하는 것이나 불가능하다”며 “대안으로 SW적인 업데이트를 하고 있지만 이 또한 모든 경우의 멜트다운 공격을 막을 순 없다”고 밝혔다.
그는 “보안 업데이트 시 시스템 성능이 5%~30% 정도 저하될 우려도 있다”고 부연했다.
이에따라 국내 보안업체들은 자사 보안 제품군과 보안 패치의 호환성을 검증하고 있으며 별도 커뮤니티를 통해 이번 CPU 게이트에 대한 정보를 실시간으로 교류하는 상황이다.
댓글목록
등록된 댓글이 없습니다.