2020-04-08 17:50 (수)
인텔 버그 수정 후 성능 저하에 관한 벤치마크 리포트
상태바
인텔 버그 수정 후 성능 저하에 관한 벤치마크 리포트
  • 길민권 기자
  • 승인 2018.01.04 14:28
이 기사를 공유합니다

hac-1-1.jpg
최근 리눅스, 윈도우, 맥 OS에 영향을 미치는 인텔의 아직 공개되지 않은 취약점에 대해 우려의 목소리가 높다.

해당 취약점은 커널 메모리 정보를 사용자 공간에 유출 시키는 취약점으로, 인텔 몇세대에 걸쳐 영향을 끼친다. 인텔의 엠바고로 인해 아직 더 많은 정보는 나오지 않은 상황이지만, 데이터센터/클라우드 업체 등에서는 이미 관련 문제에 대해 인식하고 조치를 취했을 것으로 추정된다.

이스트시큐리티 측은 “해당 버그에 관한 문의가 많아 커널 패치로 인한 성능 저하에 대한 몇 가지 벤치마크(비교평가, 컴퓨터의 부품 등의 성능을 프로그램을 이용해 비교, 평가해 점수를 낸 결과)를 수행했다”며 “버그 수정으로 인한 성능 저하는 OS에 따라 다르지만 대략 5~30% 정도로 알려져 있다. 현재까지 몇몇 벤치마크를 실행했고 보다 광범위한 테스트를 수행할 예정이다. 해당 버그에 대응하는 리눅스 커널 패치는 이미 릴리즈 되었다. 커널 패치로 인해 10~20개 정도의 시스템에서 성능 저하가 예상된다”고 전했다.

성능 저하는 다량의 문맥 교환(Context Switch)과 기타 작업을 수행할 때 해당 커널을 이용하는 애플리케이션/워크로드의 상호작용 정도에 따라 다르다. 단순한 사용자 공간 애플리케이션이라면, x86 PTI가 크게 영향을 미치지는 않을 것이다. PCID 기능이 적용된 신형 인텔 CPU에서는 커널 패치로 인한 성능 저하가 완화되는 것으로 알려져 있다.

x86 PTI 패치는 현재 지원되는 모든 리눅스 커널 시리즈로 백포트되고 있다.

다수의 리눅스 커널은 2017년부터 PCID를 지원하기 시작했지만, 이전 LTS 커널들은 문맥 교환(Context Switch)에서 TLB 플러시를 방지하는 PCID를 지원하지 않아서 속도 저하가 예상된다.

현재 이 취약점은 AMD CPU에 영향을 미치지 않지만, 아직 안전하지 않은 것으로 표시되고 있다.

최신 커널 코드를 사용하면 현재 모든 인텔 CPU가 안전하지 않은 것으로 표시된다.

보안연구원들은 성능 저하에 대한 초기 벤치 마크에서, Core i7 8700K "Coffee Lake" 시스템과 구버전인 Core i7 6800K "Broadwell E"에 대한 테스트를 수행했고, Ubuntu 16.04.3 LTS에 신형 시스템을, Ubuntu 17.10에 구형 시스템을 적용해 테스트를 수행했다. 또한 하드웨어 컴포넌트를 일부러 모두 다른 조건으로 설정해 진행했다. 또한 추후에 하드웨어에 대한 테스트를 광범위하게 진행할 예정이다. [정보출처. 이스트시큐리티]

★정보보안 대표 미디어 데일리시큐!★