이 버그는 데이터베이스 응용프로그램에서 웹 브라우저의 자바스크립트(JavaScript) 같은 것까지 포함한 일반 사용자 프로그램에서도 보호된 커널 메모리를 어느 정도까지 인식할 수 있다고 한다.
커널 메모리는 패스워드와 로그인 키, 디스크에서 캐시된 파일 등 비밀로 해야 하는 정보를 포함하고 있기 때문에, 일반적으로 사용자 프로세스나 사용자 프로그램에서는 숨겨진 상태로 되어있다. 그런데, 결함이 존재함으로써 브라우저에서 실행 중인 자바스크립트 또는 공유된 공용 클라우드 서버에서 실행되고 있는 악성코드에 의해 정보가 유출될 우려가 있는 것으로 나타났다.
발견된 버그의 영향은 가상 메모리를 구현하고 있는 현대의 모든 CPU 아키텍처에 이르며, 이를 완전히 해결하려면 하드웨어의 변경이 필요하다고 'python sweetness'는 지적했다.
또한 대책 중 하나로, 커널∙페이지 테이블 절연을 이용하여 커널 메모리를 사용자 프로세스에서 완전히 분리하는 방법을 들 수 있는데, 이 방법을 사용했을 때에는 인텔 프로세서를 탑재한 PC의 동작 속도가 떨어지기 때문에 근본적인 해결책은 될 수 없는 것으로 알려졌다.
이 건에 관해서 더레지스터 측에서 인텔에 답변을 요구했으나 인텔 홍보담당자는 코멘트를 하지 않았다.
김길수 기자 gskim@g-enews.com