인텔 CPU 성능하락 사태 정리

오늘 아침부터 난리가 난 인텔 CPU 성능하락 사태를 쉽게 정리해봅니다.

https://amp.reddit.com/r/sysadmin/comments/7nl8r0/intel_bug_incoming/?__twitter_impression=true

간단하고 알기쉽게 요약하자면 다음과 같습니다.

기본적으로 OS는 커널 메모리 영역과 사용자 메모리 영역을 하나의 페이지 테이블에서 나누어 쓰고 있습니다.

이런 병행적 행위는 성능상에서는 이득을 볼수 있지만지만 보안상 좋지 않기 때문에,

부팅때마다 KASLR이라는 커널 메모리 영역 위치를 무작위로 배치하는 기능을 사용하도록 하고 있습니다.

하지만 인텔 CPU의 특정 버그 때문에 사용자 영역에서 KASLR이 적용된 커널 메모리를 엿보는 것이 가능하다는 것이 밝혀진 것입니다.

이러한 보안 취약성 문제로부터 우회하기 위해서 커널 메모리 영역과 사용자 메모리 영역의 페이지 테이블을 분리하는 패치를 단행하는데,
다른 페이지 테이블을 참조하는 커널 기능(syscalls)을 사용할 때 심각한 성능 저하가 발생하고 맙니다.

현재 떠돌아다니는 위의 포로닉스 벤치에서 파일시스템 성능 하락이 이런한 이유에서 입니다.

거의 모든 i시리즈가 다 영향을 받는다고 보시면 됩니다.

단순 8700, 8600등 i7만의 문제가 아닙니다.

 

아직도 이해가 안가시는 분들을 위해 더 쉽게 가보도록 하겠습니다.

쉽게 이해하기 위한 비유지 어디가셔서 이대로 설명하시고 제로쓰가 그랬더라 하시면 곤란합니다.

한 스터디 그룹이 책상 위에서 서로 영역을 나누어 공부를 하고 있다고 생각하시면 되겠습니다.

테이블에서 모르는게 있거나, 필요한게 있으면 다른 영역의 그룹원에게 요구할수 있어서 효율성에는 도움이 될수 있습니다.

하지만 그러면 자신이 무엇을 하고 있는지 너무 대놓고 보이니,

특정시간을 제외하고는 이렇게 가림막을 처서 최소한의 프라이버시를 지키자고 약속을 한 셈입니다.

하지만 알고보니 이 가림막이 한쪽에서는 보이고 한쪽에서는 안보이는 매직 미러(단방향 투과성 유리)였다는 겁니다.

이로서 투시가 가능한 유리막 넘어로 앉은 사람은 아무런 제한 없이 가림막 안쪽에 앉은 사람을 볼수가 있는데,

여기까지는 다 좋습니다, 그게 무슨 문제가 되냐 하시는데...

그 앉은 사람이 해당 스터디 그룹의 일원이 아닐때 문제가 생기게 됩니다.

 

레딧에서 마치 오늘 발견된것 마냥 퍼저서 더 패닉을 불러오는 모양새입니다만,

사실 위의 버그는 인텔의 몇세대에 걸친 버그입니다

문제가 되는 것은 이 버그가 Linux뿐만 아니라 Windows, MacOS 모두에 영향을 주며,

현재 엠바고로 인해 아직 전모가 밝혀지지는 않았다는 점,

그리고 이로 인한 커널메모리 정보가 유저스페이스로 유출될 수 있는 치명적인 결함을 유발한다는 것입니다.

 

인텔의 능력 덕분에 크게 공개되지는 않았지만 데이터센터 및 클라우드 업체 등에서는,

'이미 상당한 깊이의 물밑작업이 진행되었기에 이렇게 조용했을거다'라는 우려가 있습니다.

인텔의 CEO인 브라이언 크르자니크가 최근 주식을 정리했다는 소문이 무성하게 퍼지면서 그 가능성이 커지는중...

AMD는 짐캘러의 능력 덕에 아키텍쳐가 영향을 받지 않는다고 알려진 상태입니다, 라이젠은 안전합니다.

새해부터 아주 터지는것이 많습니다. 애플도 그렇고...