구글산하 프로젝트제로에서 발견한 인텔과 AMD, ARM의 버그 중 보안상의 심각한 결함은 인텔에 한정되는 것으로 현재까지 알려지고 있습니다.
처음엔 코어 2세대부터 8세대까지라고 하였으나 현재는 펜티엄2부터라고 하니 현재 쓰이고 있는 인텔CPU는 거의 다 포함된다고 보면 되겠습니다.
리눅스 보안패치 후 현저한 성능하락이 나타나고 있다 하여 (나는 안쓰니) 안심하는 분들도 계시나 이는 CPU자체의 결함이어서 운영체제를 가리지 않으니 마이크로소프트사에서 10일 예정된 보안패치가 적용될 경우 적잖은 성능하락이 예상됩니다.
우선 I/O관련 성능하락이 주 현상으로 드러나며, 이는 소프트웨어 구동에 영향을 줄 것으로 보입니다.
리눅스 가상화 관련 패치내용을 훑어보니 CPU자체결함을 완전하게 해소할 방법은 없고 보완하는 방식인것으로 보입니다.
결국 지금까지 상황으로 살펴 보면, 성능하락을 완전히 막을 가능성은 적어 보이고 인텔의 주장대로라면 차츰 완화할 수 있다 정도로 보여집니다.
따라서 일부 벤치에서 드러나듯 30%이상의 성능하락도 각오해야 하고, 영향이 아주 적은 소프트웨어라 할지라도 다소간의 성능하락을 예상해야 할 것 같습니다.
일부는 버그패치를 하지 않으면 안되냐는 반응이 있으나 이는 권한탈취와 관련된 문제이기 때문에 그 어떤 보안상 위험보다 더욱 위험합니다. 따라서 선택적일 수 없고 반드시 해야 하는 보안패치라는 것을 문피아 여러분들은 알아주시길 바랍니다.
예컨데 웹페이지에 접속만 해도 멀웨어에 감염되어 권한을 뺏길 수 있게 되니 이를 악용하는 멀웨어가 등장하게 된다면 역대 어떤 보안상 위험보다 심각할 수 있습니다.
참고로 인텔CEO와 경영진이 두어달 전부터 보유주식을 팔아먹었다는 소식도 있습니다.
이번 보안 이슈는 제가 인텔에 대해 알게 된 이후 접한 가장 심각한 뉴스입니다.
한가지 덧붙이자면 커피레이크를 구매하실 예정이었떤 분들이라면 최소 일주일 정도 (10일 이후) 까지 기다려 보시는걸 추천해 드리며, 이번 이슈가 아니었더라도 3월 출시 예정인 AMD 피나클릿지는 충분히 커피에 대응할 수준일 것으로 전망되니 그쪽으로 옮기셔도 좋을 듯 합니다.
* 추가
- 마소 윈도 인사이더 업데이트 벤치를 보니 소비자용 PC에선 영향이 2%내외로 적다고 합니다. 여기서 주의할 점은 i7-7700K를 대상으로 했고, 전에 나온 정보에 의하면 최신CPU일수록 그 영향이 적다고 하였으니 전세대일수록 약간은 더 성능하락폭을 예상해 볼 수 있습니다. 단, 예상이긴 하지만 전세대라 할지라도 7세대인 7700K보다 아주 큰 차이는 아니지 않나 하는 생각이 드네요. 개인적으론 3~5% 사이가 아닐까 싶습니다.
- 한편 벤치는 실 사용에 큰 차이를 못느끼긴 하나 어찌 보면 그 차이로 세대가 갈리는 것이라 꺼리는 요인이 될 가능성도 있습니다.
- PC유저들에겐 입출력 속도 저하 문제로 귀결이 되어가는 분위깁니다.
Comment ' 10