워낙에 중요한 사안이라 다른거 다 제쳐두고 일단 이것부터 작성해보네요.
현재 닌텐도 스위치가 발매된지 채 1년조차도 경과되지 않은 시점(일본 및 주요 국가에서 2017년?3월 3일)에서, 기기의 수명 및 존속 자체를 위협하는 심각한 보안 결함이 발견된 상태이고, 저는 기기를 구입한지 겨우 단 한 달밖에 경과되지 않은 상황에서 이런?정보를 접하고선?기가 막혀서 말이 안나옵니다...
일단 닌텐도 스위치 내부에 탑재된 GPU의 취약점을 이용하는 보안 결함이 발견되었는데, 이에 사용된 것이 엔비디아에서 무료로 제공하는 테그라 칩과 관련된 정보라고 합니다. 요는 간단히 말하자면 홈브류나 커스텀 펌웨어 등을 통해 스위치 내부 시스템을 마음대로 조작할?가능성이 있는 결함점입니다. 이것을 악용하면?과거 닌텐도 DS의 R4 칩이나 PSP의 커스텀 펌웨어 같이 불법 복제 게임을 구동시킬수도 있는 것이죠. 아직 불법 소프트 구동이 보고된 적은 없다곤 하지만, 창과 방패의 싸움에서 방패가 종잇장이 된 이상 창이 밀고 처들어오는건 시간 문제.
...라는 것만 해도 심각할 지경인데, 저 커스텀 펌웨어?보안 결함 문제가 발표된 당일날. 같이 공개된 정보가 다름아닌 멜트다운-스펙터 취약점, 소위 말하는 CPU 게이트입니다.
스위치의 AP인 테그라 X1의 CPU가 Cortex-A57를 기반으로 하고 있기에 인텔 CPU들과 사실상 동일한 약점을 갖고있는 상태이며, 더군다나 닌텐도 스위치는 닌텐도 전용 계정인 닌텐도 어카운트와 연동하여 사용하는 것을 전제로 설계되고, 그렇게 시스템이 짜여진(*)?기기이기 때문에,?그 닌텐도 어카운트 계정을 주인도 모르게 마음대로 사용할 수 있는 보안 취약점이 들통났다는건 당일날 같이 공개된?커스텀 펌웨어 보안 문제를 '따위'로 만드는 심각한 문제죠.
(*이 시스템에는 스위치에서 접속 가능한 온라인 스토어 E숍과, 이를 사용하는데 필요한 개인정보(특히 신용카드 번호)들도 당연히?포함됩니다.)
일단 이번 건에 대해선 닌텐도 측도 엄연히 피해자이기 때문에 한국 서비스에 대한 불만점은?일단 접어두고 유저로서 편을 들어준다?치더라도 당장 기기 수명에 비수가 꽂힌 상황에서 닌텐도, 그리고 궁극적으로 인텔 등이 어떻게 대처할지가 걱정됩니다.
(예고해드렸던 피규어 소개글은 일단 이번주 중 업로드를 목표로 하고 있습니다. 기다리시게 하는 것 같아 죄송하네요.)
목록
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 공지 |
[사정변경] 보안서버 도입은 5월 이후로 연기합니다 |
2024-03-28 | 116 | |
| 공지 |
타 커뮤니티 언급에 대한 규제안내 |
2024-03-05 | 134 | |
| 공지 |
2023년 국내외 주요 사건을 돌아볼까요? 작성중10 |
2023-12-30 | 320 | |
| 공지 |
코로나19 관련사항 요약안내609
|
2020-02-20 | 3801 | |
| 공지 |
설문조사를 추가하는 방법 해설2
|
2018-07-02 | 948 | |
| 공지 |
각종 공지 및 가입안내사항 (2016년 10월 갱신)2 |
2013-08-14 | 5900 | |
| 공지 |
문체, 어휘 등에 관한 권장사항 |
2013-07-08 | 6529 | |
| 공지 |
오류보고 접수창구107 |
2013-02-25 | 11037 | |
| 3120 |
늦은 귀가 후 몇 마디2 |
2018-01-13 | 119 | |
| 3119 |
좋아하지 않는/않던 음식들에 대해서8 |
2018-01-12 | 241 | |
| 3118 |
특급열차의 운임 및 요금에 대한 간단한 정리2 |
2018-01-12 | 148 | |
| 3117 |
착잡하네요5 |
2018-01-11 | 185 | |
| 3116 |
육해 양쪽으로 지휘관 노릇을 하고 있습니다4
|
2018-01-10 | 150 | |
| 3115 |
올림픽 남북공동입장이 뭐가 중요하다고...2 |
2018-01-09 | 139 | |
| 3114 |
차별화·참신함의 모범인 에어 프랑스의 최신 안전수칙 영상2 |
2018-01-08 | 146 | |
| 3113 |
탈무드를 읽다가 생각난 것 하나8 |
2018-01-08 | 194 | |
| 3112 |
작품 설정 관련 몇 가지 이야기.4 |
2018-01-07 | 172 | |
| 3111 |
오늘은 시간이 어떻게 갔는지 모르겠네요2 |
2018-01-06 | 111 | |
| 3110 |
인텔, AMD, ARM 프로세서 모두 해킹에 취약?!4 |
2018-01-05 | 236 | |
| 3109 |
무능력자들은 관가를 향한다3 |
2018-01-04 | 147 | |
| 3108 |
실명을 거론해도 되는 건 어디까지인가요?2 |
2018-01-03 | 141 | |
| 3107 |
개똥이 만드는 재생가능 에너지에 거는 기대2 |
2018-01-02 | 139 | |
| 3106 |
[신년특집] 피규어 만박 상편4
|
2018-01-01 | 167 | |
| 3105 |
2018년 신년인사2 |
2018-01-01 | 147 | |
| 3104 |
2017년 송년인사4 |
2017-12-31 | 173 | |
| 3103 |
2017년 국내외 주요 사건을 돌아볼까요?6 |
2017-12-30 | 238 | |
| 3102 |
[2017년 겨울 산행] 2. 내장산 6개봉 탐방 및 귀가3 |
2017-12-29 | 140 | |
| 3101 |
[2017년 겨울 산행] 1. 산과 바다의 만남-변산반도국립공원 탐방2 |
2017-12-28 | 134 |
5 댓글
마드리갈
2018-01-11 18:57:37
제목의 그 다섯 글자에 어떤 의문도 제기할 수가 없네요...
멜트다운이니 스펙터니 하는 온갖 보안취약점에, 이제는 그래픽처리장치(GPU)의 취약점을 이용한 권한설정 이상의 무단조작에 노출...비록 사안에 따라서는 패치 솔루션이 배포되긴 했지만, 이건 어디까지나 위험을 저감하는 임시방편일 뿐 근본적인 대책은 못 되니 진짜 뭘 어떻게 해야 할지를 모르겠어요.
기술적으로 자세히 알지도 못하고 업계에 영향을 끼칠 수도 없는 흔한 엔드유저의 한 사람으로서 이 사태가 근본적으로 현명하게 해결되기를 바랄 뿐이고, 한편으로는 폴리포닉 월드처럼 호환성을 보증하는 기술표준을 충족하는 전제하에 여러 공급자들이 IT기자재 분야에서 세력균형을 이루는 상태가 역시 더 바람직한 것인가 하는 생각도 들고 그래요.
피규어 관련은 천천히 올려주셔도 되니 걱정마시기를 부탁드려요.
SiteOwner
2018-01-12 18:53:08
저 또한 동감하고 있습니다. 현재 상태로서는 IT 기자재 중에서 안전한 것은 없다고 봐도 과언이 아니니, 인터넷 이전의 세계로 돌아가야 하는 게 아닌가 싶기도 하고, 이런 상태에서 패닉하지 않는다면 그게 도리어 이상하겠군요.
게다가, 한때 아주 애용했고 지지하는 IBM의 파워 아키텍처(POWER Architecture) 또한 안전한 것이 아니라서 이것 또한 두렵습니다. 파워 아키텍처는 수퍼컴퓨터, 산업용 임베디드 시스템 등에 쓰이는 프로세서에 사용되는데, 그 중 현행 최신 프로세서인 POWER9조차도 예의 보안 문제에서 자유롭지 않다고 합니다(ZDNet 2018년 1월 10일 기사, 영어). 그러니 그야말로 답이 없습니다.
제가 너무 재촉한 건 아닌지 죄송할 따름입니다.
기고해 주시는 것만으로도 감사하고 있으니, 좋으실 때에 기고해 주시기를 부탁드리겠습니다.
마키
2018-01-14 06:30:49
오죽했으면 독자규격 고수로 이 문제에서 상대적으로 자유로운 소니인 덕분에?시쳇말로 플레이스테이션 의문의 1승 같은 농담을 보고있자면 웃다못해 속이 꽉 막히는 기분...
컴퓨터에 이어 게임기까지 안심 할 수 없다니 현대 정보화 사회는 무섭군요.
대왕고래
2018-01-12 19:48:38
....아니 무슨 IT계가 다 이래요? 문을 열쇠로 잠갔는데 자물쇠장치가 알고 보니 망가져있었던 그런 상황이네요, 그것도 모든 집이.
이 상황을 상상해보니 진짜 어이가 없는 일인데, 그런 어이없는 일이 진짜 일어나고 있...었다는 거잖아요?
뭐 이런... 무슨 말을 더해야할지 모르겠네요.
마키
2018-01-14 06:32:43
CPU 게이트 같은 경우는 아예 투명인간이 대놓고 버젓이 집 안에 돌아다니면서 무전취식을 하는데도 집주인은 모르는 꼴이니 더욱 심각하죠. 닌텐도 스위치 같은 경우도 본문에 언급했다시피, 개인정보를 사용하는 고유의 계정 기능으로 구동되는 시스템이라서 하다하다 게임기에서 보안 문제를 신경써야 할 줄은 꿈에도 몰랐네요...