인텔 칩에서 새로 발견 된 다운 폴 취약점은 인텔 프로세서로 구동되는 구형 Mac에 영향을 미칠 수 있습니다 ...

 

스펙터와 멜트다운의 새로운 변종

2018년에 인텔과 ARM 칩 모두에서 스펙터와 멜트다운으로 알려진 두 가지 공격에 악용될 수 있는 주요 보안 결함이 발견되었습니다.

 

이는 약 10년치 프로세서에 영향을 미치는 하드웨어 수준의 버그였기 때문에 큰 문제였으며, Apple은 성공적으로 패치를 적용했지만 성능 저하라는 대가를 치러야 했습니다.

 

1년 후 새로운 변종이 발견되었지만, 이 변종은 macOS를 실행하는 컴퓨터에서는 익스플로잇할 수 없었기 때문에 Mac에서 Windows를 실행하는 사용자에게만 문제가 되었습니다.

 

다운폴 취약점

이제 보안 연구원 다니엘 모기미가 다운폴 취약점으로 알려진 변종을 추가로 발견했습니다.

 

다운폴 공격은 개인용 및 클라우드 컴퓨터에서 사용되는 수십억 개의 최신 프로세서에서 발견되는 심각한 취약점을 노립니다. CVE-2022-40982로 확인된 이 취약점을 통해 사용자는 같은 컴퓨터를 공유하는 다른 사용자의 데이터에 액세스하여 데이터를 탈취할 수 있습니다. 예를 들어, 앱 스토어에서 획득한 악성 앱은 다운폴 공격을 사용하여 비밀번호, 암호화 키, 은행 정보, 개인 이메일, 메시지와 같은 개인 데이터와 같은 민감한 정보를 훔칠 수 있습니다 [...]

 

이 취약점은 인텔 프로세서의 메모리 최적화 기능으로 인해 내부 하드웨어 레지스터가 소프트웨어에 의도치 않게 노출되기 때문에 발생합니다. 이로 인해 신뢰할 수 없는 소프트웨어가 일반적으로 액세스해서는 안 되는 다른 프로그램에 저장된 데이터에 액세스할 수 있습니다.

 

이 결함은 스카이레이크부터 12세대 앨더 레이크에 이르기까지 모든 인텔 CPU에서 발견됩니다.

 

Mac의 취약성 여부 불분명

2016년 이후의 Intel Mac(또는 2015년 후반의 iMac)을 사용 중이라면 해당 결함이 CPU에 존재합니다.

 

그러나 Macworld가 지적했듯이, 이것이 반드시 Mac에서 이 취약점이 실제로 악용될 수 있다는 것을 의미하지는 않습니다.

 

Mac은 약간 독특합니다. 인텔 맥은 커스텀 마더보드와 펌웨어를 사용하며, 일부는 많은 것을 관리하는 T2 프로세서를 탑재하기도 합니다. 이 모든 것이 다운폴 취약점을 이용한 공격을 반드시 막을 수 있을 것 같지는 않지만, Apple의 확인을 받기 전까지는 알기 어렵습니다. 이에 대해 애플 측에 문의했으며 답변이 있을 경우 이 글을 업데이트할 예정입니다.

 

일반적인 예방 조치가 적용됩니다.

어느 쪽이든, 이러한 종류의 익스플로잇에 대한 최선의 보호 방법은 표준 사이버 보안 예방 조치를 따라 이를 악용할 수 있는 멀웨어를 차단하는 것입니다. 자세한 내용은 해당 링크에서 확인할 수 있지만, 간단한 체크리스트는 다음과 같습니다:

 

Mac App Store와 신뢰할 수 있는 개발자로부터만 앱 다운로드하기

모든 웹사이트에 강력하고 고유한 비밀번호 사용

표준 보안 질문에 답할 때 실제 정보를 사용하지 않기

2단계 인증이 제공될 때마다 사용

이메일로 전송된 링크는 정품이 확실하지 않으면 절대 클릭하지 마세요.

은행 사기에 주의하세요

공용 와이파이 핫스팟에서 민감한 사이트에 액세스하지 않는 것이 이상적입니다.

어쩔 수 없는 경우, 신뢰할 수 있는 VPN 서비스를 사용하세요.