컴퓨터 프로세서에는 엄청난 설계 결함이 있으며 모두가이를 고치기 위해 노력하고 있습니다. 두 보안 허점 중 하나만 패치 할 수 있으며 패치는 Intel 칩이있는 PC (및 Mac)를 느리게 만듭니다.
최신 정보 :이 기사의 이전 버전에서는이 결함이 인텔 칩에만 국한된 것이라고 언급했지만 이것이 전부는 아닙니다. 실제로 있습니다 두 여기서는 "Meltdown"및 "Spectre"라고 불리는 주요 취약점이 있습니다. Meltdown은 주로 Intel 프로세서에만 해당되며 지난 수십 년 동안 모든 CPU 모델에 영향을 미칩니다. 이 두 가지 버그와 그 차이점에 대한 자세한 정보를 아래 문서에 추가했습니다.
Meltdown과 Spectre는 무엇입니까?
Spectre는 AMD, ARM 및 Intel의 CPU를 포함하여 시장의 모든 CPU에 존재하는 "기본적인 설계 결함"입니다. 현재는 소프트웨어 수정이 없으며 전체적으로 CPU에 대한 완전한 하드웨어 재 설계가 필요할 것입니다. 고맙게도 보안 연구원에 따르면 악용하기가 상당히 어렵습니다. 특정 Spectre 공격으로부터 보호 할 수 있으며 개발자는이를 위해 노력하고 있지만 최선의 솔루션은 향후 모든 칩에 대해 CPU 하드웨어를 재 설계하는 것입니다.
Meltdown은 기본적으로 핵심 결함을 악용하기 훨씬 쉽게 만들어 Specter를 악화시킵니다. 이는 본질적으로 지난 수십 년 동안 만들어진 모든 Intel 프로세서에 영향을 미치는 추가 결함입니다. 또한 일부 고급 ARM Cortex-A 프로세서에도 영향을 주지만 AMD 칩에는 영향을주지 않습니다. Meltdown은 오늘날 운영 체제에서 패치되고 있습니다.
그러나 이러한 결함은 어떻게 작동합니까?
관련 : Linux 커널이란 무엇이며 어떤 역할을합니까?
컴퓨터에서 실행되는 프로그램은 다양한 수준의 보안 권한으로 실행됩니다. 그만큼 운영 체제 커널 예를 들어 Windows 커널 또는 Linux 커널은 프로그램을 실행하기 때문에 가장 높은 수준의 권한을 갖습니다. 데스크탑 프로그램은 더 적은 권한을 가지며 커널은 수행 할 수있는 작업을 제한합니다. 커널은 소프트웨어보다 하드웨어를 사용하는 것이 더 빠르기 때문에 이러한 제한 사항 중 일부를 시행하는 데 도움이되도록 프로세서의 하드웨어 기능을 사용합니다.
여기서 문제는“투기 적 실행”에 있습니다. 성능상의 이유로 최신 CPU는 실행해야한다고 생각하는 명령을 자동으로 실행하고 그렇지 않은 경우 단순히 되 감고 시스템을 이전 상태로 되돌릴 수 있습니다. 그러나 Intel 및 일부 ARM 프로세서의 결함으로 인해 프로세스가 일반적으로 실행할 수없는 작업을 실행할 수 있습니다. 프로세서가 실행 권한이 있는지 여부를 확인하기 전에 작업이 수행되기 때문입니다. 그것이 Meltdown 버그입니다.
Meltdown과 Spectre의 핵심 문제는 CPU 캐시에 있습니다. 응용 프로그램은 메모리 읽기를 시도 할 수 있으며 캐시에서 무언가를 읽는 경우 작업이 더 빨리 완료됩니다. 캐시에없는 것을 읽으려고하면 느리게 완료됩니다. 애플리케이션은 무언가가 빠르게 완료되는지 느리게 완료되는지 확인할 수 있으며, 추측 실행 중 다른 모든 항목이 정리되고 지워지지 만 작업을 수행하는 데 걸린 시간은 숨길 수 없습니다. 그런 다음이 정보를 사용하여 한 번에 한 비트 씩 컴퓨터 메모리에있는 모든 항목의 맵을 작성할 수 있습니다. 캐싱은 속도를 높이지만 이러한 공격은 이러한 최적화를 활용하여 보안 결함으로 전환합니다.
관련 : 어쨌든 Microsoft Azure는 무엇입니까?
따라서 최악의 시나리오에서 웹 브라우저에서 실행되는 JavaScript 코드는 다른 응용 프로그램에 보관 된 개인 정보와 같이 액세스 권한이 없어야하는 메모리를 효과적으로 읽을 수 있습니다. Microsoft Azure와 같은 클라우드 공급자 또는 아마존 웹 서비스 , 동일한 하드웨어의 서로 다른 가상 머신에서 서로 다른 여러 회사의 소프트웨어를 호스팅하는 경우 특히 위험합니다. 이론상 한 사람의 소프트웨어는 다른 회사의 가상 머신에있는 항목을 감시 할 수 있습니다. 응용 프로그램 간의 분리입니다. Meltdown 패치는이 공격이 쉽게 풀리지 않을 것임을 의미합니다. 안타깝게도 이러한 추가 검사를 수행하면 영향을받는 하드웨어에서 일부 작업이 느려질 수 있습니다.
개발자들은 Spectre 공격을 실행하기 더 어렵게 만드는 소프트웨어 패치를 개발하고 있습니다. 예를 들어 Google의 Chrome의 새로운 사이트 격리 기능 이를 방지하는 데 도움이되며 Mozilla는 이미 Firefox에 대한 빠른 변경 . 또한 Microsoft는 현재 사용 가능한 Windows 업데이트에서 Edge 및 Internet Explorer를 보호하기 위해 몇 가지 사항을 변경했습니다.
Meltdown과 Spectre에 대한 자세한 내용은 아래의 기술 설명을 읽어보세요. Google의 Project Zero 작년에 버그를 발견 한 팀. 자세한 정보는 MeltdownAttack.com 웹 사이트.
내 PC가 얼마나 느려 집니까?
최신 정보 : 1 월 9 일 Microsoft는 패치 성능에 대한 정보 . Microsoft에 따르면 Skylake, Kabylake 또는 최신 Intel 프로세서가 탑재 된 2016 년 PC의 Windows 10은 대부분의 사용자가 알아 차리지 못할 "한 자리 수 속도 저하"를 보여줍니다. Haswell 또는 이전 CPU가 장착 된 2015 년 PC의 Windows 10은 더 큰 속도 저하를 경험할 수 있으며 Microsoft는 "일부 사용자가 시스템 성능 저하를 감지 할 것으로 예상"합니다.
Windows 7 및 8 사용자는 운이 좋지 않습니다. Microsoft는 Haswell 또는 이전 CPU가 장착 된 2015 년 PC에서 Windows 7 또는 8을 사용할 때 "대부분의 사용자가 시스템 성능 저하를 느낄 것으로 예상합니다"라고 말합니다. Windows 7 및 8은 패치를 효율적으로 실행할 수없는 구형 CPU를 사용할뿐만 아니라 "Windows 7 및 Windows 8은 커널에서 발생하는 모든 글꼴 렌더링과 같은 레거시 디자인 결정으로 인해 사용자 커널 전환이 더 많습니다." , 그리고 이것은 또한 일을 느리게합니다.
Microsoft는 향후 자체 벤치 마크를 수행하고 자세한 내용을 공개 할 계획이지만 Meltdown의 패치가 일상적인 PC 사용에 얼마나 영향을 미칠지 정확히 알 수 없습니다. Intel에서 일하는 Linux 커널 개발자 인 Dave Hansen은 원래 Linux 커널의 변경 사항이 모든 것에 영향을 미칠 것이라고 썼습니다. 그에 따르면 대부분의 워크로드는 한 자릿수 속도 저하를 경험하고 있습니다. 5 % 감속 전형적인 것. 최악의 시나리오는 네트워킹 테스트에서 30 %의 속도 저 하였으므로 작업마다 다릅니다. 그러나 이는 Linux 용 수치이므로 Windows에 반드시 적용되는 것은 아닙니다. 이 수정은 시스템 호출 속도를 늦추므로 소프트웨어 컴파일 및 가상 머신 실행과 같이 시스템 호출이 많은 작업이 가장 느려질 수 있습니다. 그러나 모든 소프트웨어는 일부 시스템 호출을 사용합니다.
최신 정보 : 1 월 5 일 현재 TechSpot 과 Guru3D Windows에 대한 몇 가지 벤치 마크를 수행했습니다. 두 사이트 모두 데스크톱 사용자는 걱정할 것이별로 없다고 결론지었습니다. 일부 PC 게임은 패치로 인해 2 % 정도의 속도 저하를 보이며 오류 범위 내에있는 반면 다른 게임은 동일한 성능을 보입니다. 3D 렌더링, 생산성 소프트웨어, 파일 압축 도구 및 암호화 유틸리티는 영향을받지 않은 것처럼 보입니다. 그러나 파일 읽기 및 쓰기 벤치 마크는 눈에 띄는 차이를 보여줍니다. 많은 양의 작은 파일을 빠르게 읽는 속도는 Techspot의 벤치 마크에서 약 23 % 감소했으며 Guru3D는 비슷한 것을 발견했습니다. 반면에 Tom의 하드웨어 소비자 애플리케이션 스토리지 테스트에서 평균 3.21 %의 성능 저하 만 발견했으며 속도가 더 크게 저하 된 "합성 벤치 마크"가 실제 사용량을 나타내지 않는다고 주장했습니다.
Intel Haswell 프로세서 이상을 사용하는 컴퓨터에는 패치가 잘 수행되도록 도와주는 PCID (Process-Context Identifiers) 기능이 있습니다. 구형 Intel CPU를 사용하는 컴퓨터는 속도가 더 느려질 수 있습니다. 위의 벤치 마크는 PCID가있는 최신 Intel CPU에서 수행되었으므로 이전 Intel CPU의 성능이 어느 정도인지 불분명합니다.
인텔은 일반 컴퓨터 사용자에게는 속도 저하가 "중요해서는 안된다"고 말하며 지금까지는 사실처럼 보이지만 특정 작업에서는 속도가 느려집니다. 클라우드의 경우 구글 , 아마존 , 및 마이크로 소프트 기본적으로 모두 같은 말을했습니다. 대부분의 워크로드에서 패치를 배포 한 후에도 의미있는 성능 영향을 보지 못했습니다. Microsoft는 "소규모 [Microsoft Azure] 고객이 네트워킹 성능에 약간의 영향을 미칠 수 있습니다."라고 말했습니다. 이러한 진술은 일부 워크로드에서 상당한 속도 저하를 볼 수있는 여지를 남깁니다. 에픽 게임즈 게임에 서버 문제를 일으킨 것으로 Meltdown 패치를 비난했습니다. 포트 나이트 패치가 설치된 후 클라우드 서버에서 CPU 사용량이 크게 증가한 그래프를 게시했습니다.
하지만 한 가지 이다 clear :이 패치로 인해 컴퓨터 속도가 더 빨라지지는 않습니다. Intel CPU를 사용하는 경우 조금이라도 느려질 수 있습니다.
내가 무엇을해야 하나?
관련 : PC 또는 휴대폰이 멜트 다운 및 스펙터로부터 보호되는지 확인하는 방법
Meltdown 문제를 해결하기위한 일부 업데이트는 이미 사용 가능합니다. Microsoft는 긴급 업데이트 2018 년 1 월 3 일에 Windows Update를 통해 지원되는 Windows 버전으로 연결되었지만 아직 모든 PC에 적용되지는 않았습니다. Meltdown을 해결하고 Spectre에 대한 일부 보호 기능을 추가하는 Windows Update는 CP 4056892 .
이미 애플 패치 2017 년 12 월 6 일에 출시 된 macOS 10.13.2의 문제입니다. 12 월 중순에 출시 된 Chrome OS 63이 설치된 Chromebook은 이미 보호되고 있습니다. Linux 커널 용 패치도 사용할 수 있습니다.
게다가, PC에 사용 가능한 BIOS / UEFI 업데이트가 있는지 확인 . Windows 업데이트로 Meltdown 문제가 해결되었지만, Spectre 공격 중 하나에 대한 보호를 완전히 활성화하려면 UEFI 또는 BIOS 업데이트를 통해 제공되는 Intel의 CPU 마이크로 코드 업데이트가 필요합니다. 또한 브라우저는 Spectre에 대한 일부 보호 기능을 추가하므로 평소와 같이 웹 브라우저를 업데이트해야합니다.
최신 정보 : 1 월 22 일 인텔 발표 사용자는 "예상보다 높은 재부팅 횟수 및 기타 예측할 수없는 시스템 동작"으로 인해 초기 UEFI 펌웨어 업데이트 배포를 중지해야합니다. 인텔은 올바르게 테스트되고 시스템 문제를 일으키지 않는 최종 UEFI 펌웨어 패치를 기다려야한다고 말했습니다. 2 월 20 일 현재 인텔은 출시 Skylake, Kaby Lake 및 Coffee Lake에 대한 안정적인 마이크로 코드 업데이트 (6 세대, 7 세대 및 8 세대 Intel Core 플랫폼) PC 제조업체는 곧 새로운 UEFI 펌웨어 업데이트를 출시해야합니다.
성능 저하가 나쁘게 들리지만 어쨌든 이러한 패치를 설치하는 것이 좋습니다. 심각한 결과를 초래하는 매우 나쁜 버그가 아니라면 운영 체제 개발자는 그렇게 대규모 변경을하지 않을 것입니다.
문제의 소프트웨어 패치는 Meltdown 결함을 수정하고 일부 소프트웨어 패치는 Spectre 결함을 완화하는 데 도움이 될 수 있습니다. 그러나 Spectre는 새로운 하드웨어가 출시 될 때까지 적어도 어떤 형태로든 모든 최신 CPU에 계속 영향을 미칠 것입니다. 제조업체가이 문제를 어떻게 처리할지 불분명하지만 그 동안 컴퓨터를 계속 사용하는 것뿐입니다. Spectre가 악용하기가 더 어렵고 최종 사용자보다 클라우드 컴퓨팅에 대한 우려가 다소 더 크다는 사실에 안심하십시오. 데스크톱 PC.
