인텔 CPU 이슈를 요약하면 현재 95년부터 생산된 글로벌 CPU업체(주로 인텔)의 제품버그로 인해 해킹의 위험이 발견되었고
버그를 수정할 경우 PC/서버 성능이 떨어져서 디지털기반 서비스에 위기가 예측되는 상황이라는 것입니다.
[요약]
1. 버그내용
- 멜트다운 버그 : 프로그램 작동시 메모리에 올라간 데이터에 접근, 탈취가능한 버그 (현재 가장 치명적인 버그)
- 스펙터 버그 : 다수 프로그램 실행시 타 프로그램의 실행 내역을 분석가능한 버그 (멜트다운에 비해 해킹 난이도가 높음)
2. 버그의 특징
- 메모리 상에 기록되는 정보를 읽을 수 있음 (삭제, 수정은 불가함)
3. 예상 영향
- 해킹을 통한 개인정보 및 각종 중요 데이터 유출 가능 (현재 밝혀진 사례는 없으며 기술적 가능성만 파악됨)
: 애플, 구글, MS 등에서 사전에 발견하여 hidden 패치를 진행한 상황으로 파악
- 해당 버그들이 성능 최대화 하기 위한 과정에서 발생한 것으로 패치했을 경우 성능저하가 예상됨
이는 결국 전 세계 모든 PC부터 서버까지 성능저하를 유발할 수 있기 때문에 시스템 COST 증가 이슈 예상됨
(현재 5% ~ 30% 성능저하를 보고하고 있으나 일관성있는 분석은 미흡한 상황임)
예를 들면 우리가 알고 있는 빅데이터, AI, IOT, 모바일 등의 IT기술은
고성능 저비용 하드웨어를 전제로 성장 했기 때문에 코스트 증가로 인한 영향을 받을 수도 있습니다.
2018년 1월 2일 해외 커뮤니티 Reddit 에서 최초 의심 사례 포스팅 되었습니다.
https://www.reddit.com/r/sysadmin/comments/7nl8r0/intel_bug_incoming/
공식 사이트 : https://spectreattack.com/
멜트다운 버그
인텔 CPU 버그로 인한 커널메모리(OS가 사용하는 메모리)의 정보가 유저스페이스에 유출될 수 있는 결함입니다.
- CPU 아키텍쳐 및 커널의 문제로 이러한 취약점으로 공격할 경우 암호화나 백신으로도 막을 수 없습니다.
문제는 버그를 수정하는 커널 패치로 인한 성능저하가 되는 것으로 알려져 있습니다.
- 파일시스템 I/O 성능 저하
- SQL 같은 DB 성능 15% 가량 저하
테스트 URL : https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2
스펙터 버그
스펙터 버그는 인텔, AMD, ARM 프로세서에서 발견 됐으며, 이 버그는 다른 유저유저스페이스의 메모리를 볼 수 있는 것인데, 이는 현재 구현도 어렵고 공격도 어려운 상황이라 멜트다운 버그에 비해 상대적으로 영향이 크지 않을 것으로 알려져 있습니다.
국내 관련 기사 : https://www.zdnet.co.kr/news/news_view.asp?artice_id=20180104142221&lo=zv37
'IT > System Engineering' 카테고리의 다른 글
| 리눅스 서버 - 사용자 명령어 확인 방법 (history) (0) | 2019.08.03 |
|---|---|
| Linux 명령어 ss (Socket Statistics) (0) | 2019.07.08 |
| Cockpit : A Beginner Friendly Server Administration Tool (0) | 2015.09.08 |
| Tomcat 성능 튜닝하기 (0) | 2014.09.29 |
| 도메인 라이프 사이클 (0) | 2013.07.31 |
댓글