워낙에 중요한 사안이라 다른거 다 제쳐두고 일단 이것부터 작성해보네요.
현재 닌텐도 스위치가 발매된지 채 1년조차도 경과되지 않은 시점(일본 및 주요 국가에서 2017년?3월 3일)에서, 기기의 수명 및 존속 자체를 위협하는 심각한 보안 결함이 발견된 상태이고, 저는 기기를 구입한지 겨우 단 한 달밖에 경과되지 않은 상황에서 이런?정보를 접하고선?기가 막혀서 말이 안나옵니다...
일단 닌텐도 스위치 내부에 탑재된 GPU의 취약점을 이용하는 보안 결함이 발견되었는데, 이에 사용된 것이 엔비디아에서 무료로 제공하는 테그라 칩과 관련된 정보라고 합니다. 요는 간단히 말하자면 홈브류나 커스텀 펌웨어 등을 통해 스위치 내부 시스템을 마음대로 조작할?가능성이 있는 결함점입니다. 이것을 악용하면?과거 닌텐도 DS의 R4 칩이나 PSP의 커스텀 펌웨어 같이 불법 복제 게임을 구동시킬수도 있는 것이죠. 아직 불법 소프트 구동이 보고된 적은 없다곤 하지만, 창과 방패의 싸움에서 방패가 종잇장이 된 이상 창이 밀고 처들어오는건 시간 문제.
...라는 것만 해도 심각할 지경인데, 저 커스텀 펌웨어?보안 결함 문제가 발표된 당일날. 같이 공개된 정보가 다름아닌 멜트다운-스펙터 취약점, 소위 말하는 CPU 게이트입니다.
스위치의 AP인 테그라 X1의 CPU가 Cortex-A57를 기반으로 하고 있기에 인텔 CPU들과 사실상 동일한 약점을 갖고있는 상태이며, 더군다나 닌텐도 스위치는 닌텐도 전용 계정인 닌텐도 어카운트와 연동하여 사용하는 것을 전제로 설계되고, 그렇게 시스템이 짜여진(*)?기기이기 때문에,?그 닌텐도 어카운트 계정을 주인도 모르게 마음대로 사용할 수 있는 보안 취약점이 들통났다는건 당일날 같이 공개된?커스텀 펌웨어 보안 문제를 '따위'로 만드는 심각한 문제죠.
(*이 시스템에는 스위치에서 접속 가능한 온라인 스토어 E숍과, 이를 사용하는데 필요한 개인정보(특히 신용카드 번호)들도 당연히?포함됩니다.)
일단 이번 건에 대해선 닌텐도 측도 엄연히 피해자이기 때문에 한국 서비스에 대한 불만점은?일단 접어두고 유저로서 편을 들어준다?치더라도 당장 기기 수명에 비수가 꽂힌 상황에서 닌텐도, 그리고 궁극적으로 인텔 등이 어떻게 대처할지가 걱정됩니다.
(예고해드렸던 피규어 소개글은 일단 이번주 중 업로드를 목표로 하고 있습니다. 기다리시게 하는 것 같아 죄송하네요.)
목록
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
공지 |
단시간의 게시물 연속등록은 권장되지 않습니다 |
2024-09-06 | 171 | |
공지 |
[사정변경] 보안서버 도입은 일단 보류합니다 |
2024-03-28 | 174 | |
공지 |
타 커뮤니티 언급에 대한 규제안내 |
2024-03-05 | 200 | |
공지 |
2023년 국내외 주요 사건을 돌아볼까요? 작성중10 |
2023-12-30 | 362 | |
공지 |
코로나19 관련사항 요약안내612 |
2020-02-20 | 3865 | |
공지 |
설문조사를 추가하는 방법 해설2
|
2018-07-02 | 1003 | |
공지 |
각종 공지 및 가입안내사항 (2016년 10월 갱신)2 |
2013-08-14 | 5975 | |
공지 |
문체, 어휘 등에 관한 권장사항 |
2013-07-08 | 6598 | |
공지 |
오류보고 접수창구107 |
2013-02-25 | 12092 | |
17 |
가입했습니다10 |
2013-02-28 | 219 | |
16 |
포럼의 규정을 나름대로 요약해보기5 |
2013-02-28 | 416 | |
15 |
일 베티사드(Ill Bethisad) 속의 한국21 |
2013-02-28 | 991 | |
14 |
한낮의 포럼이 조용한것을 보고 벗헤드가 가로되....7 |
2013-02-28 | 166 | |
13 |
아아... 포럼에 글이 가득해...2 |
2013-02-28 | 241 | |
12 |
피곤하네요...3 |
2013-02-28 | 287 | |
11 |
다들 안녕하세요3 |
2013-02-28 | 249 | |
10 |
안녕하세요5 |
2013-02-27 | 286 | |
9 |
안녕하세요 대강당 운영진 하네카와츠바사입니다8 |
2013-02-27 | 343 | |
8 |
기지개 한번 잘못했더니 명치에 데미지 ㅇㅅㅇ2 |
2013-02-27 | 480 | |
7 |
설정을 시각화...그것도 대체 역사물이라면 가장 짜증나는게 있죠.5
|
2013-02-27 | 207 | |
6 |
야구팀 동물이름 이야기9 |
2013-02-27 | 525 | |
5 |
안녕하세요2 |
2013-02-26 | 198 | |
4 |
시간이 멈췄으면 좋겠어요 lllOTL8 |
2013-02-26 | 214 | |
3 |
저 또한 초대 받아서 나타난 ㅇㅅㅇ!3 |
2013-02-26 | 218 | |
2 |
회원가입 감사인사 및 여러가지10 |
2013-02-25 | 356 | |
1 |
쪽지 받고 들어와봅니다.3 |
2013-02-25 | 196 |
5 댓글
마드리갈
2018-01-11 18:57:37
제목의 그 다섯 글자에 어떤 의문도 제기할 수가 없네요...
멜트다운이니 스펙터니 하는 온갖 보안취약점에, 이제는 그래픽처리장치(GPU)의 취약점을 이용한 권한설정 이상의 무단조작에 노출...비록 사안에 따라서는 패치 솔루션이 배포되긴 했지만, 이건 어디까지나 위험을 저감하는 임시방편일 뿐 근본적인 대책은 못 되니 진짜 뭘 어떻게 해야 할지를 모르겠어요.
기술적으로 자세히 알지도 못하고 업계에 영향을 끼칠 수도 없는 흔한 엔드유저의 한 사람으로서 이 사태가 근본적으로 현명하게 해결되기를 바랄 뿐이고, 한편으로는 폴리포닉 월드처럼 호환성을 보증하는 기술표준을 충족하는 전제하에 여러 공급자들이 IT기자재 분야에서 세력균형을 이루는 상태가 역시 더 바람직한 것인가 하는 생각도 들고 그래요.
피규어 관련은 천천히 올려주셔도 되니 걱정마시기를 부탁드려요.
SiteOwner
2018-01-12 18:53:08
저 또한 동감하고 있습니다. 현재 상태로서는 IT 기자재 중에서 안전한 것은 없다고 봐도 과언이 아니니, 인터넷 이전의 세계로 돌아가야 하는 게 아닌가 싶기도 하고, 이런 상태에서 패닉하지 않는다면 그게 도리어 이상하겠군요.
게다가, 한때 아주 애용했고 지지하는 IBM의 파워 아키텍처(POWER Architecture) 또한 안전한 것이 아니라서 이것 또한 두렵습니다. 파워 아키텍처는 수퍼컴퓨터, 산업용 임베디드 시스템 등에 쓰이는 프로세서에 사용되는데, 그 중 현행 최신 프로세서인 POWER9조차도 예의 보안 문제에서 자유롭지 않다고 합니다(ZDNet 2018년 1월 10일 기사, 영어). 그러니 그야말로 답이 없습니다.
제가 너무 재촉한 건 아닌지 죄송할 따름입니다.
기고해 주시는 것만으로도 감사하고 있으니, 좋으실 때에 기고해 주시기를 부탁드리겠습니다.
마키
2018-01-14 06:30:49
오죽했으면 독자규격 고수로 이 문제에서 상대적으로 자유로운 소니인 덕분에?시쳇말로 플레이스테이션 의문의 1승 같은 농담을 보고있자면 웃다못해 속이 꽉 막히는 기분...
컴퓨터에 이어 게임기까지 안심 할 수 없다니 현대 정보화 사회는 무섭군요.
대왕고래
2018-01-12 19:48:38
....아니 무슨 IT계가 다 이래요? 문을 열쇠로 잠갔는데 자물쇠장치가 알고 보니 망가져있었던 그런 상황이네요, 그것도 모든 집이.
이 상황을 상상해보니 진짜 어이가 없는 일인데, 그런 어이없는 일이 진짜 일어나고 있...었다는 거잖아요?
뭐 이런... 무슨 말을 더해야할지 모르겠네요.
마키
2018-01-14 06:32:43
CPU 게이트 같은 경우는 아예 투명인간이 대놓고 버젓이 집 안에 돌아다니면서 무전취식을 하는데도 집주인은 모르는 꼴이니 더욱 심각하죠. 닌텐도 스위치 같은 경우도 본문에 언급했다시피, 개인정보를 사용하는 고유의 계정 기능으로 구동되는 시스템이라서 하다하다 게임기에서 보안 문제를 신경써야 할 줄은 꿈에도 몰랐네요...