MS, 인텔 '커널케이트' 수정 패치 발표…예상보다 일주일가량 빨라

[글로벌이코노믹 신진섭 기자] 마이크로소프트가 3일(현지시간) 인텔 ‘커널게이트’ 문제를 잡는 패치를 발표했다.

패치이름은 KB4056892(OS Build 16299.192)이며 적용대상은 윈도10이다. 다른 마이크로소프트 OS는 당초 예상대로 9일 발표될 것으로 전망된다. 해당 패치는 여기서 내려받을 수 있다.
이 패치는 ▲윈도 SMB Server ▲리눅스 용 윈도 하위 시스템 ▲윈도 커널, 윈도 데이터센터 네트워킹 ▲ 윈도 그래픽 ▲메이크로스프트 에지 ▲인터넷 익스플로어 ▲마이크로소프트 스크립팅 엔진 등 광범위한 서비스 영역에 대한 보안 업데이트를 포함하고 있다.

마이크로소프트는 패치가 어떻게 보안 누수를 막는지 자세한 작동 방식은 공개하지 않았다. 전문가들은 인텔 CPU의 커널 메모리 정보 누수를 막기 위해 커널 메모리 영역과 사용자 메모리 영역의 페이지 테이블을 분리하는 패치로 추측하고 있다. 이번 패치로 페이지 테이블이 분리되면 시스템 사이에서 정보를 참조해야 하는 빈도가 늘어나 이에 따른 CPU 성능 저하가 예상된다. 영국의 IT 전문지 더레지스터(theregister)는 패치에 따른 CPU 성능 저하가 OS에 따라 5~30%에 이를 것으로 전망했다.

커넬게이트 버그에 대해 인텔은 3일(현지시간) 공식 성명을 통해 “이번 취약점 공격은 데이터 자체가 손상되거나 수정 또는 삭제될 가능성은 없다”며 “보호된 커널 메모리의 내용을 읽을 수 있기 때문에 공격자가 사용자의 패스워드나 로그인 키 등에 액세스할 수도 있다”고 전했다. 또 "인텔 제품에만 있는 특유의 '버그'나 '결함'이 아니라 다양한 프로세서와 OS를 탑재한 다양한 제품에 공통적으로 발생하는 약점"이라고 선을 그었다.

커널메모리는 로그인 키, 비밀번호 등 이용자의 핵심 정보를 담고 있는 공간이다. 지난 2일 근 10여 년간 제조된 인텔 CPU에서 해커가 커널메모리를 통해 유저정보를 입수할 수 있는 보안성 문제가 최근 발견됐다. 보안 문제는 윈도와 리눅스, 맥 등 모든 운영체제에서 동일하게 발견된다.

하드웨어 설계에서 비롯된 문제이기 때문에 정보 유출을 막기 위해 현재는 마이크로소프트, 애플 등 OS 사업자가 배포하는 패치를 내려받는 방법밖에 없다. 개인 이용자 외에도 클라우드, 서버 관리 업체 등 보안이 중요한 영역에서도 커널게이트에 촉각을 곤두세우고 있는 것으로 알려졌다.

커널게이트 소식이 전해진 직후 인텔의 주가는 5% 이상 급락했다.

신진섭 기자 jshin@g-enews.com