윈도우 / MS 인텔 칩 보안 버그, 수정패치 적용시 성능저하 / MS 9일 패치 공개 예정
2018.01.03 21:17
또 다른 IT매체 하우투긱(HowToGeek)은 인텔에 소속된 데이브 한스 리눅스 커널 개발자의 발언을 인용, “(패치를 적용할 경우) 대략 5%의 속도저하가 일반적”이라며 “세부 작업마다 속도저하는 다르지만 최악은 30%가량”이라고 보도했다.
다만 “이는 리눅스에 해당하는 수치”라며 “MS의 윈도우에선 다를 수 있다. MS는 오는 9일 이번 패치를 공개할 예정”이라고 전했다. 이어 “성능이 떨어질 수 있지만 어쨌든 패치를 적용하는 게 좋다”고 덧붙였다.
댓글 [14]
-
kungms 2018.01.03 22:06
-
귀여운어흥이 2018.01.03 23:29
인텔 칩 보안 버그 이거 인털에 모든 제품에 해당인가요
전 i5-4670 모델인되 인텔의 INTEL-SA-00086 검색 도구로 검색해봐는되 해당사항없다고 나오는데
-
번개 2018.01.03 23:33
이게 인텔버그로 인한 윈도우커널처리인데, 범용패치할 경우 당연히 AMD도 속도저하가 발생함
MS에서 인텔만을 위한 선별패치가 아닌 이상 AMD는 어처구니 없을듯
윈도우 패치는 응급조치일뿐입니다
단순한 버그패치가 아니라 설계결함으로 인한 성능저하가 발생한다면 리콜하는게 맞습니다
인텔에서 몰랐을리가 없죠. 리콜을 하고싶지 않았을 뿐이겠죠
도대체 한국 인텔지사는 뭐하는 놈들인지 묻고 싶네요
요즘 애플도 그렇고 비도덕적 비상식적인 회사들이네요
-
피망 2018.01.04 10:52
인텔 한국 지사가 무슨힘이 있나요?
그냥 유통만 할텐데요.
-
건조한치는말랑말랑해 2018.01.04 05:50
물리적인 CPU에도 보안문제가 생기는게 신기하군요.어떠한 원리로 물리적인 CPU에도 보안문제가 생기는지 궁굼하네요. CPU안에 소프트웨어가 내장되어 있을리는 없을테고;
-
TetraTheta 2018.01.04 06:39 저도 100% 이해한건 아니지만 제가 이해한거 읊어볼게요.
모든 프로그램은 결과적으로 기계어로 실행됩니다. 그리고 이에 1:1 대응하는 어셈블리어가 있죠.
어셈블리어 기준으로 이야기 하자면, CPU는 모든 명령어를 하나 끝나고 다음거 실행하는 순차적으로 실행하지 않습니다. 1번 명령어가 끝나기 전에 2번 명령어가 1번보다는 약간 늦게 시작되죠. 그리고 2번 명령어가 시작하고 바로 직후에 3번이 시작되고... 그런식으로 명령어들이 실행됩니다. (이미지를 못올려서 곤란하긴 한데, 대충 예를 들자면 화투패를 책상에 두고 쌓을때 수직으로 쌓는게 아니라 약간씩 비껴가게 쌓는듯한 모양이랄까요, 대충 도식화 하면 그렇게 나옵니다.)
그런데 IF같은 조건에 따라서 분기를 해야하는 명령어가 있습니다. 맞으면 저~어기 H라벨로 가고 아니면 그냥 가던 길 가는 그런 분기요. 그런데 그게 맞는가 보려고 이전 명령어들이 값을 낼때까지 기다릴 수도 있지만 '이전에 이러이러했으니까 이번에는 이러이러할거야'라고 예측을 해서 분기를 처리해버리고 실제 값이 틀리면 그때까지 잘못 해버린걸 날리고 제대로 다시 하는 방법도 있습니다. 이게 현재 사용하는 방식이고요. 이게 분기예측기가 하는 일입니다. -
TetraTheta 2018.01.04 06:43 그 다음으로는 메모리 이야깁니다. 운영체제의 핵심 중 핵심이 바로 커널인데, 이 녀석이 하드웨어를 직접적으로 제어합니다. 커널이 사용하는 메모리는 따로 분리되어야 하며 다른 프로그램이 보면 안됩니다. 그런데 프로그램 코드를 짤 때 어떤 명령어 뒤에 커널이 실행해야 할 명령어를 집어넣으면 커널이 그 명령어를 실행하겠죠. 근데 커널 명령어 뒤에 다른 프로그램 코드를 넣으면 그 코드가 커널 전용 메모리 영역을 볼 수 있습니다.
여기까지가 제가 이해한건데 틀린게 있을수 있으니 '그런가보다'라고 생각하시는게... -
DarknessAngel 2018.01.04 07:52
이번건은 메모리 영역 문제니까 구조적 결함입니다
간단히 말해서 보안구역이랑 일반구역을 잘 나누어서 관리해야하는데, 담에 개구멍이 나 있어서 몰래 보안구역의 내용물 훔쳐보는 상태입니다
-
VO 2018.01.04 11:57
하드웨어 설계상의 오류 즉, 한마디로 근본적인 해결이 불가능함.
소프트웨어적으로 패치한다고 하지만 커널메모리와 사용자영역 메모리 사이에
기존에 없던 차단막을 설치함으로써 커널메모리에 접근 시 렉이 발생. 성능 저하.
원래 자유롭게 넘나들던 시절에는 KASLR이란 보안코드가 매 부팅시 랜덤코드를 생성해서 해커의 접근을 막았는데
이번 CPU의 결함으로 CPU를 매개체로 KASLR에 접근하는게 가능해져서 모든 보안 효과가 무용지물(기존 백신들 모두)
간단하게 말해서 CPU 커널이 뚫려서 다이렉트로 CPU 자체를 해커들이 통제 가능하다는 말. -
배불러 2018.01.04 08:43
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
구글의 말대로라면 다른 cpu들, amd나 arm도 비슷한 문제가 있는거 같네요.
-
귀여운어흥이 2018.01.04 12:36
정확이 모르지만 윗분들 말씀처럼 씨피유 메모리 쪽 문제인듯한데 개인 사용자도 문제지만 서버 운영하는곳은 직격탄 맞을수 있다는 생각이드내요 ,
온라인 게임 운영하는곳은 뭐 이건 대박중에 대박인듯하내요 amd는 설계자체가 틀려서 해당사항없다고 요번에 원도우10 버전에 업데이트 에서 뺴달라고 하던데 올해 애플과 인텔이 크리 터지는해가 되곘내요 ,,
-
CraXicS 2018.01.04 11:03
2018 인텔 9세대 cpu!! 이전 세대보다 최대 30% 성능 향상!!
-
현규 2018.01.04 12:22
와~ 완전! ㅋ;;
-
번개 2018.01.05 01:19
문제는 인텔 칩을 사용하는 컴퓨터는 운영체제를 업데이트 하는 방법 밖에 해결책이 없다는 점이다. 마이크로소프트는 윈도10 보안패치를 배포했으며 윈도7ㆍ8은 9일 나온다. 리눅스도 이 문제가 해결된 보안패치를 이미 배포했다. 하지만 패치가 CPU 주요 메모리 영역에 접근 가능한 기능을 비활성화하는 방식이라 성능이 저하될 수도 있다
오늘은 이 건이 아주 핫하군요. 안 그래도 느린 제 core i3 노트북은 이제 ㅠㅠ