최근 데스크탑 CPU 1인자인 인텔에서 심각한 보안 결함이 발견되어 화제가 되고 있어. 칩셋 레벨의 심각한 보안 결함이라 마이크로코드 업데이트만으로 해결될 수 있는 문제가 아니라 OS 업데이트를 통해 해결해야 한다고 해. 이 버그는 2010년 이후의 모든 인텔 CPU에 해당되는 내용으로 샌디브릿지, 제온 역시도 피해갈 수 없는 문제야.
윈도우를 포함해 리눅스, 유닉스 등의 데스크탑 운영체제 영향을 받기 때문에 각 OS들이 바삐 보안 패치를 준비했어. 현재 리눅스는 보안 패치 업데이트를 이미 공개해놓은 상태고, 윈도우도 곧 정기 보안 업데이트(매달 둘째주 화요일)를 통해 패치를 적용할 예정이야.
보안 결함에 대해 간단히 말해보자면, 원래 운영체제만 관리할 수 있는 구역인 커널메모리에 모든 프로그램이 임의적으로 접근을 할 수 있기 때문에 생긴 문제야. 서버나 작업용 PC도 문제지만, 특히나 가상 환경을 사용하는 컴퓨터라면 심각하게 위험해. 따라서 이번 패치를 통해 커널 메모리 부분을 랜덤하게 나눠 배치해서 프로그램이 접근하지 못하게 따로 구분을 할거야.
문제는 이 패치가 심각한 성능 저하를 불러온다는 점이야. 패치로 인한 메모리 주소 간의 공백으로 약 30% 혹은 그 이상의 성능 저하를 불러올거야. 보안패치를 적용한 리눅스의 벤치마크에 따르면, 특히 I/O 부분에서는 더욱 큰 성능 저하가 예상된다고 해.
다행스럽게도 AMD CPU는 이번 결함 이슈와는 큰 관련이 없다고 해. 라이젠 사용자들은 이번 결함과 관련된 업데이트를 적용하지 않기 때문에 성능 저하가 예고되지는 않았어.
리눅스에서 공개한 이번 보안 이슈 패치에 AMD CPU용이 포함되어 있지만, AMD사에서는 이 패치 적용을 권고하지 않는 편이야. 왜냐하면 결함이 없으니까 굳이 적용할 필요가 없는거지.
인텔에서는 이 보안 문제를 미리 알고있었는지 작년 11월 말에 인텔 CEO, 브라이언 크르자니크는 많은 양의 자사 주식을 판매했어.
'Hardware' 관련 글
