오늘:
396
어제:
698
전체:
3,209,382

하모니카 묻고답하기

2018.01.03 19:04

인텔 관련 이슈

조회 수 1246 추천 수 0 댓글 8
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

이런 기사(링크)가 떴는데, 무슨 소리인지 잘 모르겠네요.

CPU 보안 문제로 패치를 하면 성능이 저하된다는 얘기인 것 같은데,

인텔 사용자로서 찜찜하네요.

  • profile
    행복한펭귄 2018.01.03 19:31

    아주 자세한 기술적인 내용이 언급되지 않아서 정확히 무슨 문제인지와 그에 따른 사용자 입장에서의 손해 보는 부분에 대해서 얼마나 성능의 극복을 할 수 있는지에 대해서 고민하게 하는 기사이군요.


    매우 심각한 버그가 아닐 수 없습니다.

    대부분의 사용자들이 인텔CPU를 사용하는데 보안 문제로 성능 저하가 이렇게 심각해 지다니, 이것은 정말 말이 안 되는 문제라고 보입니다. 기분 문제가 아니군요.


    기술적인 내용과 극복 방법 등에 대해서 자세한 내용이 언급되는대로 서로 공개하면서 알려줬으면 좋겠습니다.

    성능 저하가 너무 심각한 것 같습니다.

  • ?
    Moordev 2018.01.03 22:36
    그게 전에 기사를 봤는데 인텔 CPU내에는 접근레벨 마이너스 단계의 펌웨어가 있습니다. 유닉스를 기반으로 하고 있다고 합니다.
    문제는 해당 펌웨어의 보안이 뚫려서 CPU내를 해집고 다닐수 있다는 전 PC의 문제가 발생했는데요.(이전의 하트블리드사태보다 더 심각한 보안사고라고 하네요.)

    이번 보안사고는 이전의 보안문제보다 더 심각한것이 CPU를 내집드나들듯이 다닐 수 있고 CPU동작을 헤집어 버릴수 있기에 보안패치가 시급했습니다. 게다가 인텔의 펌웨어를
    교체하는 것은 말도 안 되는 것이기에 구글에서는 인텔의 펌웨어를 우회하는 방법까지 제시했지요.(해당 우회는 리눅스커널에 패치를 적용한 것입니다. 방법은 괜찮았는데 적용하기가 너무 어려웠다고 합니다. CPU의 SIMD에 직접 접근하는 것이었으니까요.)

    그래서 OS단에서 펌웨어 접근을 봉하는 패치를 배포한건데 이것이 지금 성능저하를 일으킨다는 이슈입니다. 이래저래 난감한 상황입니다.
  • ?
    변신 2018.01.04 00:59

    Moordev 님이 쓰는 내용을 전부 이해할 수는 없지만

    두 분 말씀처럼, 기분이 찜찜한 정도의 문제가 아닌 것 같네요.

    성능 저하는 둘째 치고 보안이 우선이니 패치를 꼭 해야겠습니다.

    그런데 지금 보안패치를 배포한 상태인가요? 아니면 계획 중인 건가요?

    커널 업데이트를 제외한 나머지 패치들은 뜨는 즉시 바로 바로 하는 편인데,

    이게 내용이 영어가 많다보니 무슨 내용인지 정확히 알 수가 없네요.

  • ?
    재팔 2018.01.04 05:38

    모든 Intel CPU 가 문제가 아니라 i3 ~ i7 CPU 들이 문제인 듯 보도된 것도 있네요.  보도가 사실이면 Old CPU 는 해당되지 않는 것 같습니다.  1세대 I series 가 나온지 벌써 8년 넘은 것 같은데 이제서야 얘기된 것도 놀랍습니다만 사람들로 하여금 불안감을 만드는 측면도 있어 보도를 할때 개인이 할 수 있는 조치등과 같은 정보를 같이 제공해 주는 수준의 뉴스 보도가 있었으면 하는 아쉬움이 생깁니다.   인텔에서 어떤 조치가 만들어 지는지 지켜봐야 겠지만 개인 사용자 입장에서는 이 문제를 너무 심각하게 고민하는 것이 정신 건강상 좋지 않은 것 같습니다. 

  • ?
    재팔 2018.01.04 13:49

    네이버에 보니 조금 더 자세한 보도 내용이 있네요.  참조하세요.

    http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=584&aid=0000000015

  • ?
    Playing 2018.01.04 15:38

    관련 기사 글 연결해주셔서 고맙습니다

    솔직히 인텔 농단사태 아닌가 싶습니다

    발견하고 나름 시정 중이었는데 그게 몇 년 전인지 알수가 없네요

    부디 2000~2018인텔농단사태로 기억되지 말고 해프닝이 되길

  • ?
    Moordev 2018.01.04 20:53

    한 가지 확실한 것은 현재 리눅스 커널은 패치가 완료되었으며 각 배포판에서는 패치를 배포하고 있습니다.

    마이크로소프트도 이번 사태에 발맞추어 패치를 제작하고 배포를 준비하고 있으며 빠른시일내에 업데이트를 통해 패치를 진행할 예정입니다.


    사실 이번 이슈에서 제일 큰 타격을 입은 곳은 아마존과 마이크로소프트, 구글 같은 거대 데이터센터를 제공하는 곳이며 국내에서는 카카오와 네이버같은 서비스업체도 타격을 입었다고 합니다. 구글은 이 참에 인텔의 펌웨어를 우회하고 리눅스커널을 대신 이용하는 구글스러운 작업을 진행했다고 합니다. (재미있는 것은 여기를 한번 보세요. UEFI를 갈아엎었습니다. http://m.zdnet.co.kr/news_view.asp?artice_id=20171130005456)


    아마도 지금쯤이면 이미 다들 보안구멍을 메운 커널을 사용하고 계실 겁니다. AMD사용자분들은 이번 이슈따윈 무시해도 됩니다. 도리어 AMD에서는 이번 보안패치로 인해 손해를 봤다는 이야기도 있네요.


    사실 CPU를 무식하게 많이 사용하는 작업이 아닌 이상 크게 생각할 이유도 크게 걱정할 것도 아닙니다. CPU를 풀로 돌리는 작업을 하는 연구소나 데이터센터가 아닌 일반 가정에서는 영향이 미미할 것으로 예상됩니다.

  • ?
    la_Nube 2018.01.05 02:30

    레딧에서 제기한 이후, 2일차가 되면서 좀 더 많은 것들이 밝혀지고 있습니다.


    이번 취약점은 3가지 취약점입니다. 그 중에서 1개는 인텔 CPU에서 발생한 멜트다운 취약점이며,

    매우 심각한 등급인 크리티컬 등급을 부여 받았습니다.

    이 취약점이 바로 그 취약점입니다.

    다만, 당초 이야기와는 달리 1995년 이후 생산된 모든 인텔 CPU가 이 취약점의 영향을 받습니다.

    (2013년 이전에 출시된 인텔 아톰, 인텔 아이테니엄은 예외입니다.)


    그리고 스펙터라고 이름 붙여진 나머지 2개의 취약점은 인텔, AMD, Arm 등 현존하는 CPU 전반에 걸쳐 영향을 주고 있습니다.

    AMD는 멜트다운 취약점은 없지만, 이 스펙터 취약점에 노출되어 있습니다.

    게다가 스마트폰에 사용되는 모바일 칩셋인 Arm에서도 이 취약점이 발견되었습니다. ㅠㅠ


    참고 : http://www.boannews.com/media/view.asp?idx=65894


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 29728
1133 우분투 16.04의 (리눅스민트, 하모니카 포함) HWE 커널이 4.10에서 4.13으로 변경 6 0 la_Nube 2018.01.10 1430
1132 인텔 CPU 사건과 관련한 질문입니다. 9 0 블랙커피 2018.01.10 1141
1131 리눅스 커널 4.4.0-108 관련 6 0 변신 2018.01.10 1205
1130 하모니카 기본 한글 입력기? 3 0 세벌 2018.01.09 1397
1129 인텔 CPU 등의 멜트다운 & 스펙터 취약점에 대한 대응 정리 0 la_Nube 2018.01.07 1434
1128 웹브라우저에서 인텔 CPU 등의 멜트다운 & 스펙터 취약점 '완화' 조치 2 0 la_Nube 2018.01.06 1230
1127 kldp 연결 안 되고 있네요. 2 0 세벌 2018.01.06 1325
1126 크롬 63.0.3239.132 / 파이어폭스 57.0.4 (인텔 CPU 등 취약점 관련) 3 0 la_Nube 2018.01.05 1211
1125 인텔 CPU 등 취약점의 윈도 및 주요 리눅스 패치 상태 (업데이트 中) 7 0 la_Nube 2018.01.05 1520
1124 인텔 CPU 등의 Kernel Side-Channel Attacks 주요 리눅스 패치 여부 3 0 la_Nube 2018.01.05 1573
1123 현재 커뮤니티 배포판에 등록된 18.3 xfce 32비트에 관하여... 3 0 Moordev 2018.01.04 1315
1122 리눅스민트 19 Tara - 2018년 5~6월 출시 예정 5 0 la_Nube 2018.01.04 1564
» 인텔 관련 이슈 8 0 변신 2018.01.03 1246
1120 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 4.9.65-3+deb9u1 2 0 la_Nube 2018.01.02 1214
1119 김프를 아시나요? 6 0 세벌 2018.01.02 1265
1118 하모니카 다운로드 페이지에서 다운로드가 안됩니다 ㅠㅠ [질문] 5 0 Yummykoreanz 2017.12.30 1372
1117 [해결] 브라우저에 관련 문제 10 0 Normalist 2017.12.30 1323
1116 mpv 그래픽 3 0 Ohnine 2017.12.30 1390
1115 리눅스 민트 설치 시 멈춤 현상 6 file 0 jissi 2017.12.28 2050
1114 하모니 좋은 점? 5 0 세벌 2017.12.28 1365
Board Pagination Prev 1 ... 65 66 67 68 69 70 71 72 73 74 ... 126 Next
/ 126
CLOSE