하모니카 묻고답하기
-
?
그게 전에 기사를 봤는데 인텔 CPU내에는 접근레벨 마이너스 단계의 펌웨어가 있습니다. 유닉스를 기반으로 하고 있다고 합니다.
문제는 해당 펌웨어의 보안이 뚫려서 CPU내를 해집고 다닐수 있다는 전 PC의 문제가 발생했는데요.(이전의 하트블리드사태보다 더 심각한 보안사고라고 하네요.)
이번 보안사고는 이전의 보안문제보다 더 심각한것이 CPU를 내집드나들듯이 다닐 수 있고 CPU동작을 헤집어 버릴수 있기에 보안패치가 시급했습니다. 게다가 인텔의 펌웨어를
교체하는 것은 말도 안 되는 것이기에 구글에서는 인텔의 펌웨어를 우회하는 방법까지 제시했지요.(해당 우회는 리눅스커널에 패치를 적용한 것입니다. 방법은 괜찮았는데 적용하기가 너무 어려웠다고 합니다. CPU의 SIMD에 직접 접근하는 것이었으니까요.)
그래서 OS단에서 펌웨어 접근을 봉하는 패치를 배포한건데 이것이 지금 성능저하를 일으킨다는 이슈입니다. 이래저래 난감한 상황입니다. -
?
Moordev 님이 쓰는 내용을 전부 이해할 수는 없지만
두 분 말씀처럼, 기분이 찜찜한 정도의 문제가 아닌 것 같네요.
성능 저하는 둘째 치고 보안이 우선이니 패치를 꼭 해야겠습니다.
그런데 지금 보안패치를 배포한 상태인가요? 아니면 계획 중인 건가요?
커널 업데이트를 제외한 나머지 패치들은 뜨는 즉시 바로 바로 하는 편인데,
이게 내용이 영어가 많다보니 무슨 내용인지 정확히 알 수가 없네요.
-
?
모든 Intel CPU 가 문제가 아니라 i3 ~ i7 CPU 들이 문제인 듯 보도된 것도 있네요. 보도가 사실이면 Old CPU 는 해당되지 않는 것 같습니다. 1세대 I series 가 나온지 벌써 8년 넘은 것 같은데 이제서야 얘기된 것도 놀랍습니다만 사람들로 하여금 불안감을 만드는 측면도 있어 보도를 할때 개인이 할 수 있는 조치등과 같은 정보를 같이 제공해 주는 수준의 뉴스 보도가 있었으면 하는 아쉬움이 생깁니다. 인텔에서 어떤 조치가 만들어 지는지 지켜봐야 겠지만 개인 사용자 입장에서는 이 문제를 너무 심각하게 고민하는 것이 정신 건강상 좋지 않은 것 같습니다.
-
?
네이버에 보니 조금 더 자세한 보도 내용이 있네요. 참조하세요.
http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=584&aid=0000000015
-
?
관련 기사 글 연결해주셔서 고맙습니다
솔직히 인텔 농단사태 아닌가 싶습니다
발견하고 나름 시정 중이었는데 그게 몇 년 전인지 알수가 없네요
부디 2000~2018인텔농단사태로 기억되지 말고 해프닝이 되길
-
?
한 가지 확실한 것은 현재 리눅스 커널은 패치가 완료되었으며 각 배포판에서는 패치를 배포하고 있습니다.
마이크로소프트도 이번 사태에 발맞추어 패치를 제작하고 배포를 준비하고 있으며 빠른시일내에 업데이트를 통해 패치를 진행할 예정입니다.
사실 이번 이슈에서 제일 큰 타격을 입은 곳은 아마존과 마이크로소프트, 구글 같은 거대 데이터센터를 제공하는 곳이며 국내에서는 카카오와 네이버같은 서비스업체도 타격을 입었다고 합니다. 구글은 이 참에 인텔의 펌웨어를 우회하고 리눅스커널을 대신 이용하는 구글스러운 작업을 진행했다고 합니다. (재미있는 것은 여기를 한번 보세요. UEFI를 갈아엎었습니다. http://m.zdnet.co.kr/news_view.asp?artice_id=20171130005456)
아마도 지금쯤이면 이미 다들 보안구멍을 메운 커널을 사용하고 계실 겁니다. AMD사용자분들은 이번 이슈따윈 무시해도 됩니다. 도리어 AMD에서는 이번 보안패치로 인해 손해를 봤다는 이야기도 있네요.
사실 CPU를 무식하게 많이 사용하는 작업이 아닌 이상 크게 생각할 이유도 크게 걱정할 것도 아닙니다. CPU를 풀로 돌리는 작업을 하는 연구소나 데이터센터가 아닌 일반 가정에서는 영향이 미미할 것으로 예상됩니다.
-
?
레딧에서 제기한 이후, 2일차가 되면서 좀 더 많은 것들이 밝혀지고 있습니다.
이번 취약점은 3가지 취약점입니다. 그 중에서 1개는 인텔 CPU에서 발생한 멜트다운 취약점이며,
매우 심각한 등급인 크리티컬 등급을 부여 받았습니다.
이 취약점이 바로 그 취약점입니다.
다만, 당초 이야기와는 달리 1995년 이후 생산된 모든 인텔 CPU가 이 취약점의 영향을 받습니다.
(2013년 이전에 출시된 인텔 아톰, 인텔 아이테니엄은 예외입니다.)
그리고 스펙터라고 이름 붙여진 나머지 2개의 취약점은 인텔, AMD, Arm 등 현존하는 CPU 전반에 걸쳐 영향을 주고 있습니다.
AMD는 멜트다운 취약점은 없지만, 이 스펙터 취약점에 노출되어 있습니다.
게다가 스마트폰에 사용되는 모바일 칩셋인 Arm에서도 이 취약점이 발견되었습니다. ㅠㅠ
참고 : http://www.boannews.com/media/view.asp?idx=65894
아주 자세한 기술적인 내용이 언급되지 않아서 정확히 무슨 문제인지와 그에 따른 사용자 입장에서의 손해 보는 부분에 대해서 얼마나 성능의 극복을 할 수 있는지에 대해서 고민하게 하는 기사이군요.
매우 심각한 버그가 아닐 수 없습니다.
대부분의 사용자들이 인텔CPU를 사용하는데 보안 문제로 성능 저하가 이렇게 심각해 지다니, 이것은 정말 말이 안 되는 문제라고 보입니다. 기분 문제가 아니군요.
기술적인 내용과 극복 방법 등에 대해서 자세한 내용이 언급되는대로 서로 공개하면서 알려줬으면 좋겠습니다.
성능 저하가 너무 심각한 것 같습니다.