올 초 컴퓨팅 업계는 멜트다운과 스펙터라 불리는 두 개 이상의 CPU 보안 취약성으로 홍역을 앓았는데요. 성능 개선을 위한 알고리즘을 도입하며 CPU의 진화를 이끌어 냈으나, 그 이면의 취약성을 발견하지 못한 탓에 프로세서 업계에 대한 비난이 거셌습니다. 특히 멜트다운과 스펙터 변종에 전혀 대응하지 못했던 인텔이 가장 큰 비난을 받았는데, 결국 칩 레벨 수준의 보안을 강화할 것이라고 밝혔습니다.
인텔은 보안 전문가와 기업들이 모이는 RSA 컨퍼런스에서 두 가지 보안 향상 기술을 발표했습니다. 인텔이 발표한 보안 향상 기술은 보안 검색 및 위협 탐지를 위해 소프트웨어에서 사용할 수있는 기능 패키지인 위협 검출 기술(TDT, Threat Detection Technology)의 호출 및 인텔 CPU 제품 스택에서 지원되는 일관된 신뢰 기반 하드웨어 보안 기능을 포함하는 시큐리티 에센셜 프레임 워크입니다.
인텔 위협 검출 기술은 가속화된 메모리 검색(AMS, Accelerated Memory Scanning)과 인텔 어드밴스드 플랫폼 텔레메트리(IAPT)로 구성되는데, 흥미롭게도 AMS는 프로세서에 내장된 통합 GPU를 활용합니다. 메모리에 상주하고 있는 백신 및 멀웨어 방지 프로그램은 CPU를 이용해 악의적인 프로그램을 메모리에서 검색하고 있지만, 항상 메모리에 상주하고 있는 멀웨어를 검색할 때 높아지는 CPU의 부담을 덜고 GPU를 활용할 때 더 효율적이라고 밝혔습니다.
인텔 AMD는 이달 말 배포될 윈도 10 엔터프라이즈의 윈도 디펜더에 추가될 예정이고 인텔 6세대 코어 프로세서(스카이레이크) 및 이후 CPU에서 제대로 작동합니다. 이 기능이 추가되면 현재 20%의 점유율을 2%로 낮출 수 있을 것으로 보입니다.
이와 함께 인텔은 공식적으로 발견되거나 보안 위협으로 신고되지 않은 고급 위협의 탐지 속도를 높일 수 있도록 기계학습 알고리즘을 담은 IAPT를 도입했습니다. IAPT는 낮은 수준의 카운터 및 원격 측정법을 활용해 카운터의 불규칙한 변화가 발생할 경우 멀웨어가 있다고 판단할 수 있으므로 스펙터 변종에 대응합니다. 다만 기계 학습을 통해 확인된 폭 넓은 행동 패턴에 기반하여 멀웨어를 진단하는 것이므로 백신 공급 업체들이 이를 측정하고 판단에 따라 작업할 기본 기준을 세워야 합니다.
시큐리티 에센셜 프로그램은 아톰, 코어, 제온 등 모든 인텔 프로세서에서 쓸 수 있는 기능 세트인데요. 보안 부팅, 하드웨어 보호(데이터, 키 등), 암호화 가속기 및 신뢰할 수있는 실행 영역을 포함하여 인텔의 기존 보안 기능을 단일 이름으로 통합한 것입니다. 인텔은 따로 떨어진 PC 보안 기술을 하나로 통합함으로써 전반적인 PC 보안을 향상 시키는 것이 목적이라고 밝혔습니다.