오늘:
1,911
어제:
2,285
전체:
3,221,972

하모니카 묻고답하기

2018.01.03 19:04

인텔 관련 이슈

조회 수 1251 추천 수 0 댓글 8
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

이런 기사(링크)가 떴는데, 무슨 소리인지 잘 모르겠네요.

CPU 보안 문제로 패치를 하면 성능이 저하된다는 얘기인 것 같은데,

인텔 사용자로서 찜찜하네요.

  • profile
    행복한펭귄 2018.01.03 19:31

    아주 자세한 기술적인 내용이 언급되지 않아서 정확히 무슨 문제인지와 그에 따른 사용자 입장에서의 손해 보는 부분에 대해서 얼마나 성능의 극복을 할 수 있는지에 대해서 고민하게 하는 기사이군요.


    매우 심각한 버그가 아닐 수 없습니다.

    대부분의 사용자들이 인텔CPU를 사용하는데 보안 문제로 성능 저하가 이렇게 심각해 지다니, 이것은 정말 말이 안 되는 문제라고 보입니다. 기분 문제가 아니군요.


    기술적인 내용과 극복 방법 등에 대해서 자세한 내용이 언급되는대로 서로 공개하면서 알려줬으면 좋겠습니다.

    성능 저하가 너무 심각한 것 같습니다.

  • ?
    Moordev 2018.01.03 22:36
    그게 전에 기사를 봤는데 인텔 CPU내에는 접근레벨 마이너스 단계의 펌웨어가 있습니다. 유닉스를 기반으로 하고 있다고 합니다.
    문제는 해당 펌웨어의 보안이 뚫려서 CPU내를 해집고 다닐수 있다는 전 PC의 문제가 발생했는데요.(이전의 하트블리드사태보다 더 심각한 보안사고라고 하네요.)

    이번 보안사고는 이전의 보안문제보다 더 심각한것이 CPU를 내집드나들듯이 다닐 수 있고 CPU동작을 헤집어 버릴수 있기에 보안패치가 시급했습니다. 게다가 인텔의 펌웨어를
    교체하는 것은 말도 안 되는 것이기에 구글에서는 인텔의 펌웨어를 우회하는 방법까지 제시했지요.(해당 우회는 리눅스커널에 패치를 적용한 것입니다. 방법은 괜찮았는데 적용하기가 너무 어려웠다고 합니다. CPU의 SIMD에 직접 접근하는 것이었으니까요.)

    그래서 OS단에서 펌웨어 접근을 봉하는 패치를 배포한건데 이것이 지금 성능저하를 일으킨다는 이슈입니다. 이래저래 난감한 상황입니다.
  • ?
    변신 2018.01.04 00:59

    Moordev 님이 쓰는 내용을 전부 이해할 수는 없지만

    두 분 말씀처럼, 기분이 찜찜한 정도의 문제가 아닌 것 같네요.

    성능 저하는 둘째 치고 보안이 우선이니 패치를 꼭 해야겠습니다.

    그런데 지금 보안패치를 배포한 상태인가요? 아니면 계획 중인 건가요?

    커널 업데이트를 제외한 나머지 패치들은 뜨는 즉시 바로 바로 하는 편인데,

    이게 내용이 영어가 많다보니 무슨 내용인지 정확히 알 수가 없네요.

  • ?
    재팔 2018.01.04 05:38

    모든 Intel CPU 가 문제가 아니라 i3 ~ i7 CPU 들이 문제인 듯 보도된 것도 있네요.  보도가 사실이면 Old CPU 는 해당되지 않는 것 같습니다.  1세대 I series 가 나온지 벌써 8년 넘은 것 같은데 이제서야 얘기된 것도 놀랍습니다만 사람들로 하여금 불안감을 만드는 측면도 있어 보도를 할때 개인이 할 수 있는 조치등과 같은 정보를 같이 제공해 주는 수준의 뉴스 보도가 있었으면 하는 아쉬움이 생깁니다.   인텔에서 어떤 조치가 만들어 지는지 지켜봐야 겠지만 개인 사용자 입장에서는 이 문제를 너무 심각하게 고민하는 것이 정신 건강상 좋지 않은 것 같습니다. 

  • ?
    재팔 2018.01.04 13:49

    네이버에 보니 조금 더 자세한 보도 내용이 있네요.  참조하세요.

    http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=584&aid=0000000015

  • ?
    Playing 2018.01.04 15:38

    관련 기사 글 연결해주셔서 고맙습니다

    솔직히 인텔 농단사태 아닌가 싶습니다

    발견하고 나름 시정 중이었는데 그게 몇 년 전인지 알수가 없네요

    부디 2000~2018인텔농단사태로 기억되지 말고 해프닝이 되길

  • ?
    Moordev 2018.01.04 20:53

    한 가지 확실한 것은 현재 리눅스 커널은 패치가 완료되었으며 각 배포판에서는 패치를 배포하고 있습니다.

    마이크로소프트도 이번 사태에 발맞추어 패치를 제작하고 배포를 준비하고 있으며 빠른시일내에 업데이트를 통해 패치를 진행할 예정입니다.


    사실 이번 이슈에서 제일 큰 타격을 입은 곳은 아마존과 마이크로소프트, 구글 같은 거대 데이터센터를 제공하는 곳이며 국내에서는 카카오와 네이버같은 서비스업체도 타격을 입었다고 합니다. 구글은 이 참에 인텔의 펌웨어를 우회하고 리눅스커널을 대신 이용하는 구글스러운 작업을 진행했다고 합니다. (재미있는 것은 여기를 한번 보세요. UEFI를 갈아엎었습니다. http://m.zdnet.co.kr/news_view.asp?artice_id=20171130005456)


    아마도 지금쯤이면 이미 다들 보안구멍을 메운 커널을 사용하고 계실 겁니다. AMD사용자분들은 이번 이슈따윈 무시해도 됩니다. 도리어 AMD에서는 이번 보안패치로 인해 손해를 봤다는 이야기도 있네요.


    사실 CPU를 무식하게 많이 사용하는 작업이 아닌 이상 크게 생각할 이유도 크게 걱정할 것도 아닙니다. CPU를 풀로 돌리는 작업을 하는 연구소나 데이터센터가 아닌 일반 가정에서는 영향이 미미할 것으로 예상됩니다.

  • ?
    la_Nube 2018.01.05 02:30

    레딧에서 제기한 이후, 2일차가 되면서 좀 더 많은 것들이 밝혀지고 있습니다.


    이번 취약점은 3가지 취약점입니다. 그 중에서 1개는 인텔 CPU에서 발생한 멜트다운 취약점이며,

    매우 심각한 등급인 크리티컬 등급을 부여 받았습니다.

    이 취약점이 바로 그 취약점입니다.

    다만, 당초 이야기와는 달리 1995년 이후 생산된 모든 인텔 CPU가 이 취약점의 영향을 받습니다.

    (2013년 이전에 출시된 인텔 아톰, 인텔 아이테니엄은 예외입니다.)


    그리고 스펙터라고 이름 붙여진 나머지 2개의 취약점은 인텔, AMD, Arm 등 현존하는 CPU 전반에 걸쳐 영향을 주고 있습니다.

    AMD는 멜트다운 취약점은 없지만, 이 스펙터 취약점에 노출되어 있습니다.

    게다가 스마트폰에 사용되는 모바일 칩셋인 Arm에서도 이 취약점이 발견되었습니다. ㅠㅠ


    참고 : http://www.boannews.com/media/view.asp?idx=65894


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 0 Kevin 2019.11.18 29797
» 인텔 관련 이슈 8 0 변신 2018.01.03 1251
1409 리눅스민트 19 Tara - 2018년 5~6월 출시 예정 5 0 la_Nube 2018.01.04 1564
1408 현재 커뮤니티 배포판에 등록된 18.3 xfce 32비트에 관하여... 3 0 Moordev 2018.01.04 1321
1407 인텔 CPU 등의 Kernel Side-Channel Attacks 주요 리눅스 패치 여부 3 0 la_Nube 2018.01.05 1575
1406 인텔 CPU 등 취약점의 윈도 및 주요 리눅스 패치 상태 (업데이트 中) 7 0 la_Nube 2018.01.05 1523
1405 크롬 63.0.3239.132 / 파이어폭스 57.0.4 (인텔 CPU 등 취약점 관련) 3 0 la_Nube 2018.01.05 1214
1404 kldp 연결 안 되고 있네요. 2 0 세벌 2018.01.06 1328
1403 웹브라우저에서 인텔 CPU 등의 멜트다운 & 스펙터 취약점 '완화' 조치 2 0 la_Nube 2018.01.06 1232
1402 인텔 CPU 등의 멜트다운 & 스펙터 취약점에 대한 대응 정리 0 la_Nube 2018.01.07 1437
1401 하모니카 기본 한글 입력기? 3 0 세벌 2018.01.09 1401
1400 리눅스 커널 4.4.0-108 관련 6 0 변신 2018.01.10 1208
1399 인텔 CPU 사건과 관련한 질문입니다. 9 0 블랙커피 2018.01.10 1147
1398 우분투 16.04의 (리눅스민트, 하모니카 포함) HWE 커널이 4.10에서 4.13으로 변경 6 0 la_Nube 2018.01.10 1435
1397 우분투 17.04 지원종료 - 1월 13일 (유니티7으로 출시된 마지막 우분투) 4 0 la_Nube 2018.01.10 1343
1396 번역은 어려워... 9 0 세벌 2018.01.12 1246
1395 바로셀로나시 정부 독점 소프트웨어에서 오픈소스 소프트웨어로 마이그레이션 13 0 행복한펭귄 2018.01.15 1282
1394 세이프존, 리눅스용 안티랜섬웨어 솔루션 무료 배포 17 0 행복한펭귄 2018.01.15 1532
1393 액티브X 30개 공공기관에서 전격 제거 소식 12 0 행복한펭귄 2018.01.16 1200
1392 SoftMaker FreeOffice 안내 14 file 0 행복한펭귄 2018.01.17 1991
1391 리눅스 시스템을 노리는 파이썬 기반 코인 채굴 공격 주의 6 0 la_Nube 2018.01.22 1391
Board Pagination Prev 1 ... 52 53 54 55 56 57 58 59 60 61 ... 127 Next
/ 127
CLOSE