CPU 게이트, 국산 스마트폰도 위험하다
CPU 게이트, 국산 스마트폰도 위험하다
  • 박주환 기자
  • 승인 2018.01.23 18:40
  • 댓글 0
이 기사를 공유합니다

멜트다운 취약점은 백신도 우회, 생체인식 정보유출 위험도 있어
멜트다운 취약점 의혹이 일고 있는 갤럭시S6. (사진=박주환 기자)
멜트다운 취약점 의혹이 일고 있는 갤럭시S6. (사진=박주환 기자)

[중앙뉴스=박주환 기자] 국내 스마트폰에서도 멜트다운 취약점 의혹이 있는 제품이 발견돼 논란이 일고 있다.

IT전문 포스트 테크아프에 닥터 아드리안 웡이 이달 14일에 업데이한 목록에 따르면 멜트다운, 스펙터1,2 모두에 취약한 CPU 목록을 공개했다.

애플 제품의 취약점 기기 목록 (사진=테크아프 홈페이지 캡처)
애플 제품의 취약점 기기 목록 (사진=테크아프 홈페이지 캡처)

이 목록에 따르면 애플 제품은 현재 시판되거나, 절찬 사용 중인 거의 모든 제품이 해당된다. 아이패드, 아이패드 에어, 미니, 프로, 아이폰은 4부터 X까지, 아이팟은 4세대부터 6세대까지, 애플 TV 2세대부터 5세대까지 보안취약점에 노출된다. 

ARM 기반 칩도 상당히 많이 팔린 플래그쉽 제품들이 취약했다. 코어텍스A 15, 57, 72, 75 등 최상위 제품군이 멜트다운 및 스펙터1,2 등 모든 취약점에 해당된다. 이를 기반으로하는 국내제품들이 쟁점이다.

안드로이드 기기들의 취약점 목록. (사진=테크아프 홈페이지 캡처)
안드로이드 기기들의 취약점 목록. (사진=테크아프 홈페이지 캡처)

퀄컴은 LG전자에서 주로 사용하는 칩셋이다. 이중 퀄컴 650을 쓴 제품은 LG 옵티머스GK, 퀄컴 808을 쓴 제품은 LG 넥서스 5X, G4, V10, 퀄컴 810을 쓴 제품은 LG GFLEX 2 가 취약점에 노출된다.

삼성은 자체설계 엑시노스칩을 사용한다. 그러나 이들도 결국 ARM을 기반으로 설계되기 때문에 비순차실행과 분기예측을 하지 않은 이상 취약점을 피하기는 어려워보인다. 

엑시노스 5250을 쓴 제품은 구글 넥서스 10, 크롬북 2세대가 취약점에 노출된다.

엑시노스 5433을 쓴 제품은 갤럭시 노트 4 N910H/C/U, 갤럭시 노트 엣지, 갤럭시 탭 S 10.5(SM-T805, LTE-A), 갤럭시 탭 S2 8.0 SM-T715, LTE-A, 갤럭시 탭 S2 9.7 SM-T815, LTE-A SM-T815

엑시노스 7420을 쓴 제품은 갤럭시 S6, 갤럭시 S6 엣지, 갤럭시 노트 5, 갤럭시 S6 엣지 플러스가 취약점에 노출된다.

멜트다운은 아니지만 스펙터1,2에 해당하는 기기 목록. (사진=테크아프 홈페이지 캡처)
멜트다운은 아니지만 스펙터1,2에 해당하는 기기 목록. (사진=테크아프 홈페이지 캡처)

이밖에 멜트다운에는 해당되지 않지만, 스펙터 1,2에는 해당되는 제품으로는 퀄컴 845, 엑시노스 9610, 7885으로 목록에 올랐다. 이중 7885는 갤럭시 A7 (2018)에 탑재될 것으로 알려져있다.

이를 확인하기 위해 삼성전자 반도체부문 홍보실과 LG전자 홍보실에 수차례 전화와 문자를 남겼지만 묵묵부답으로 일관하고 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.