본문 바로가기

멜트다운 정리 인텔 CPU 게이트 간략 정리 해보자.

SAY 2018. 1. 18.

AMD에게 두번 다시 오지 않을 기회가 왔다. 지금까지의 설움을 한 방에 역전 시킬 수 있는 기회가 온 것은 젠 아키텍처의 힘이 아닌 인텔 스스로자신의 덫에 걸린 모양새다. (CEO가 주식을 매도한것으로 보아 미리 알고 있었을 가능성이 높다.)

멜트다운 버그와 스펙터라 불리는 스펙터 익스플로잇이 이슈가 되고 있다. 갓텔(god)에서 헬텔(hell)이 되어 버린 이 사건을 간단하게 정리해 보자. (비 전문가적으로) 그래서 스펙터는(패치로 가능하고 공격방식도 어렵고 성능저하도 크지않다.) 제외 하고 멜트다운에 대한 정리하자. 

구글에서 먼저 발견했고 엠바고를 걸고 패치가 진행되던 중 리눅스 패치를 지켜보던 개발자들의 의심으로 어쩔 수 없이 공개 되었다. 

멜트다운
보안이 녹아내린다.

 

1. 멜트다운 이란 무엇인가?

운영체제의 보안을 개박살낸다고 해서 멜트다운이란 이름이 붙었다. 그러니 어떤 보안 프로그램으로도 막을 수가 없다고 보면 된다.  공격자가 무엇을 했는지 정보도 남지 않고 유린당할 수 있다. CCTV가 있는 집에 도둑이 왔다 갔는데 녹화 파일에는 아무것도 없는 상황. 한마디로  눈뜨고 코배인 격이 된다. 

 

2. 멜트다운은 고칠 수 없나? 

임시방편으로 응용프로그램을 패치할 수 있으나, 이 멜트다운 버그는 인텔 아키텍쳐 프로세서의 하드웨어에서 오는 구조적 문제라 CPU를 교체(AMD로 가즈아) 아니 하고는 막을 방법이 없다. 그리고 임시로 취약점을 해결한다고 해도 그 과정에서 성능저하가 크게 발생한다. 

 

3. 어느 정도의 성능 저하가 일어나는가?

현재 리눅스 운영체제에 멜트다운 패치가 이루어져 테스트가 진행되었는데 

(1) 파일 시스템 쪽 성능이 반 토막이 났다. SSD 500m 읽기라면 250m 된것이다. 

(2) 컴파일러 벤치마크 15% 정도 성능 저하 

(3) DB 관련 벤치에서 15% 성능 저하 

(4) 데이터 스트럭처 서버에서 6% 

하지만 게임에는 영향이 거의 없다고 발표되었다. 그래서 나중에 용산 분들이 게임은 역시 인텔이죠 하면서 판매할 가능성이 농후하다. (하지만 파일시스템이 게임에도 영향을 준다 안준다? 준다! 그리고 성능이 문제가 아니다 첫째도 보안 둘째도 보안이다.)

 

멜트다운
모든 정보가 노출된다.

 

4. 일반 사용자에게는 얼마나 위험이 될 수 있는가? 

은행 계좌는 일단 오픈소스가 된다. SNS 계정도 마찬가지며 SNS 계정을 가지고 협박을 하는등 다양한 위험 요소가 등장한다. 거기에 누가 어떻게 해킹했는지 남지 않으니 심각성이 더 높다. 성능저하가 문제가 아닌 보안이 가장 큰 이슈임을 기억해야 한다. 

취약한 CPU를 사용하는 전자기기가 단지 데스크탑을 넘어 휴대폰, 태블릿, TV, LOT 디바이스로 다양하기에 상당히 심각한 문제가 될 수 있다. 최근의 IP카메라 해킹으로 한동안 시끄러웠는데 이건 기본으로 깔고 간다는 말이다. 

 

5. 2011년 이전 생산된 CPU는 괜찮은가? 

2011년 이전 비 순차 처리를 이용한 모든 인텔 프로세서에도 잠재적으로 해당한다고 한다. 잠재적이란 단어 참 불안하다. 2011년 이후 프로세서는 확인이 되었다고 한다. 

 

6. 왜 인텔에만 버그가 존재하는가? AMD는 멜트다운으로 부터 왜 자유로운가?

마이크로아키텍처의 설계가 서로 다르기에 AMD는 멜트다운으로 부터 자유로울 수 있다고 한다. 인텔이 선택한 방식과 AMD가 선택한 방식의 장점이 서로 다를뿐 무엇이 더 좋다고 할 수 없다고 한다. 하지만 인텔의 보안 문제로 장점 따위는 안드로메다로..

 

7. 현재 까지의 해결책은? 

취약 여부를 확인 할 수 있고, 바이오스 업데이트를 진행할 수 있으며, 윈도우 사용자는 윈도우 패치를 맥 사용자는 업데이트 하면 된다. 그래도 단지 임시적인 수단일 뿐이란다. 

그러니 AMD뿐이 없다. 거기에 할인도 성능도 인텔을 따라잡고 있다. 같은 성능에 1/3가격으로 나 조차 구미가 당긴다. 

 

8. 인텔이 할 수 있는 신의 한수는?

아키텍처를 변경한 CPU를 빠르게 개발하여 모든 cpu에 동등한 교체가 이루어진다면, 지금은 손해를 봐 망할 가능성이 있지만(지금까지 벌어들인 돈이 있잖아?) 버티기만 한다면 미래를 도모할 수 있지 않을까?

댓글