소식 인텔, 다운폴 취약점 알고도 판매? 소비자 집단소송 유발
- BarryWhite
- 조회 수 284
- 2023.11.12. 14:30
인텔은 칩 제조업체가 다운폴 취약점을 알고 있었음에도 불구하고 여전히 시장에 칩을 판매했다고 주장하며 소비자들로부터 소송에 휘말렸습니다.
소송에 들어가기 전에 다운폴이 무엇인지 다시 한 번 정리해 보겠습니다. 앞서 설명한 바와 같이, 이 취약점은 특히 AVX2/AVX-512 수집 명령을 사용하는 워크로드에 영향을 미칩니다. 인텔은 '다운폴'이 이전 세대인 타이거 레이크/아이스 레이크 라인업에 더 큰 영향을 미친다고 밝혔습니다. 쉽게 말해, 이 취약점은 하드웨어 레지스트리 내용을 노출시켜 잠재적으로 대규모 데이터 도난으로 이어질 수 있습니다. 업계에서 취약점은 매우 흔한 것이기 때문에 회사의 잘못으로 간주되지 않고 완화 조치가 신속하게 적용되는 경우가 많습니다.
그러나 The Register의 보도에 따르면 인텔 CPU 구매자 5명이 제기한 소송에 따르면 팀 블루는 2018년부터 AVX 사이드 채널 취약점을 알고 있었다고 주장합니다. 게다가 다운폴이 발견될 때까지 아키텍처의 루프를 수정하지 않아 수백만 명의 사용자의 보안이 위험에 처했을 뿐만 아니라 취약점의 여파로 인해 성능이 50% 저하되었다고 합니다. 다운폴의 존재가 실제로 5년 전에 어떻게 시작되었는지는 The Register의 보고서에 다음과 같이 요약되어 있습니다:
불만 사항에 따르면 인텔이 스펙터와 멜트다운에 대처하던 2018년 여름, 제조업체는 타사 연구자들로부터 마이크로프로세서의 고급 벡터 확장(AVX) 명령어 세트(인텔 CPU 코어가 여러 데이터에 대한 작업을 동시에 수행하여 성능을 향상시킬 수 있도록 함)가 다른 두 가지 심각한 결함과 동일한 종류의 사이드 채널 공격에 취약하다고 경고하는 두 개의 개별 취약성 보고서를 받았다고 합니다.
소송 제기자들은 인텔이 이 '허점'을 오랫동안 잘 알고 있었으며, 5년 전에 그 잠재적 존재를 알고 있었음에도 불구하고 이를 해결하기 위한 노력을 기울이지 않았다고 주장하고 있습니다. 또한 인텔은 해당 명령어와 관련된 "비밀 버퍼"를 구현했다고 하는데, 이는 기본적으로 취약점의 위협을 일시적으로 억제하기 위한 것이라고 합니다. 이는 문제를 해결하기는커녕 오히려 취약점 발생을 강화하여 데이터 도난과 같은 공격으로 이어졌습니다.
이러한 비밀 버퍼는 CPU 캐시에 남아있는 부작용과 결합하여 인텔 CPU에 백도어와 같은 것을 열었고, 공격자는 스펙터와 멜트다운 이후 인텔이 수정했다고 알려진 바로 그 설계 결함을 악용하여 AVX 명령을 사용하여 고급 암호화 표준('AES') 암호화에 사용되는 암호화 키를 포함한 민감한 정보를 메모리에서 쉽게 얻을 수 있었습니다.
인텔은 아직 이 주장에 대한 답변을 내놓지 않았지만, 이는 팀 블루가 잠재적인 백도어와 아키텍처 내 허점을 '방치'하고 있으며, 이는 소비자와 기업 모두를 위험에 빠뜨린다는 것을 보여주기 때문에 심각한 의혹이 아닐 수 없습니다. 하지만 "무죄가 입증될 때까지 유죄"라는 말이 있듯이 아직 결론을 내려서는 안 됩니다.