요약하자면 커널 영역의 메모리를 CPU 취약점을 이용해 들여다 볼 수 있다는 것이다.
(인텔의 AI-64 아이테니엄과 2013 이후 아톰프로세스[x86-64]는 예외라고는 하는데..)
OS 커널영역의 메모리는 허가된 접근만 가능해야하나, CPU의 취약점을 이용해 들여다 볼 수 있다는 것이 취약점의 내용이다.
구글의 ‘프로젝트 제로’팀은 1월 3일 자사 블로그를 통해 ‘오늘날 사용되는 CPU의 취약점’이라는 제목의 보고서를 발표되었다. 보고서의 내용은
“CPU들이 성능을 최적화하기 위해 적용하는 ‘추측 실행’(speculative execution) 기술로 인해 발생하는 심각한 보안 결함을 작년에 발견했다”고 발표했습니다. 심각한 보안 결함이란, “허가 받지 않은 프로세스가 시스템 메모리에서 비밀번호나 암호화 열쇠 또는 다른 애플리케이션에 열려 있는 민감한 정보를 읽을 수 있다”패치는 OS에서 S/W적인 패치를 하는것으로 인텔 CPU의 근본적인 패치는 아니라는것이다.
현재 윈도우즈 10은 MS에서 패치가 배포되고 있다. 윈도우7은 인텔 CPU의 경우는 급격한 성능 저하가 발생하고 있다는 보고되고 있다. (아래 벤치마크 참조)
윈도우즈 뿐아니라 리눅스 커널과 맥OS도 패치가 올라온 상태이다. CPU에 따라 30%가량 성능 저하가 있다고 한다.
AMD CPU의 경우는 패치를 하더라고 성능 저하는 1% 이내, 때론 성능이 우수한 부분도 있다고 하네. (신박하네..)
패치 설치 후 벤치마크 (패치 후기 포함)
관련기사
새해부터 시끌시끌 ‘인텔 CPU 사태’, 무엇이 문제인가? (한겨레 취약점 내용과 쉬운 설명 )
멜트다운 (위키백과)