인텔 CEOㆍ전직 CFO, 3개월간 보유주식 ‘매도’…보안결함 알았나인텔 CPU에서 보안결함이 발견된 가운데, 인텔의 임원 및 관계자들이 지난해 말 다량의 주식을 매도한 사실도 드러나 파장이 일파만파로 번지고 있다.
보도에 따르면 인텔의 최고경영자 브라이언 크르자니치는 지난해 11월 29일 지난해 11월 29일 보유하고 있던 88만 9878주를 매도했다고 보도했다.
앞서 이코노믹뉴스 등 미국의 주요 투자전문매체들은 크르자니치가 인텔 내규에 따라 CEO가 최소 보유해야 하는 주식 25만 주에 맞춰놓기 위해 매도한 것으로 보인다고 보도한 바 있다.
2. 이건 성능상 이득이지만 보안상 좋지 않기 때문에 커널 메모리 영역을 부팅때마다 무작위로 배치하는 KASLR이라는 기능을 사용
3. 근데 인텔 CPU의 버그 때문에 사용자 영역에서 KASLR이 적용된 커널 메모리를 훔쳐보는 것이 가능하다는 것이 밝혀짐
4. 이 버그를 우회하기 위해 OS는 커널 메모리 영역과 사용자 메모리 영역의 페이지 테이블을 분리하는 패치를 단행
5. 이렇게 급한 불은 껐는데 사용자 애플리케이션이 커널 기능(시스콜)을 사용할 때 다른 페이지 테이블을 참조하기 때문에 심각한 성능 저하가 발생. (포로닉스 벤치에서 파일시스템 성능이 유독 떨어지는 이유)
-------------------------------
이게 생각보다 좀 많이 심각한 문제입니다.
간단하게 요약하면 A / B 두방으로 가는 가상화 메모리가 있는데 원래원칙은 A / B 간에는 훔쳐보거나 소리도 들을수 없다
근데 이게 가운데 막이 없어지면서 언제든지 훔쳐볼수 있게됨
예전 VM 구동하는 것처럼 가상화 문제가 아니라
인텔 CPU 구조 자체의 문제가 큼
I 시리즈 전 세대 다 해당된다고 한다함 (센디부터 해당된다고 하십니다)
이거 개발 당시부터 문제가 되었다고 하는데 한 10년 전부터 말은 많았는데 안고침
암드는 전혀 문제 없다고 함
요약
인텔 CPU에 심각한 버그 확인. 윈도우 같은 OS에 악영향 끼치고
보안에 심각한 타격이 예상.
그런데 이 버그 고치면 성능이 최소 30%에서 최대 50%까지 저하됨. 진퇴양난이 따로없음.
1월 9일 윈10 패치되면 이거 강제 적용, 6일 남았다.
그와중에 경영진 주식처분함
(심각)인텔 CPU 중대한 결함 확인돼 비상. Intel
댓글,
