Meltdown과 Spectre 결함이 내 PC에 어떤 영향을 미칠까요?
컴퓨터 프로세서는 엄청난 디자인 결함을 가지고 있으며 모든 사람들이 그것을 고치기 위해 열심히 노력하고 있습니다. 2 개의 보안 구멍 중 하나만 패치 할 수 있으며 패치를 통해 Intel 칩이 장착 된 PC (및 Mac)를 더 느리게 만들 수 있습니다..
최신 정보:이 기사의 이전 버전은이 결함이 인텔 칩에만 국한된 것이라고 말했지만 그 전체 이야기는 아닙니다. 실제로있다. 두 여기서 주요한 취약점은 "Meltdown"과 "Spectre"라고 불립니다. Meltdown은 Intel 프로세서에만 국한되며 지난 수십 년 동안 모든 CPU 모델에 영향을줍니다. 우리는이 두 가지 버그에 대한 더 많은 정보와 그 차이점을 아래 기사에 추가했습니다..
붕괴와 유령이란 무엇인가??
Spectre는 인텔뿐만 아니라 AMD 및 ARM의 CPU를 비롯하여 시장의 모든 CPU에 존재하는 "근본적인 설계 결함"입니다. 보안 연구원에 따르면 현재 소프트웨어 수정은 없으며 전반적으로 CPU에 대한 하드웨어 재 설계가 필요합니다. 고맙게도 악용하기는 쉽지 않습니다. 특정 Spectre 공격으로부터 보호 할 수 있으며 개발자가 작업하고 있지만 최선의 솔루션은 향후 모든 칩에 대한 CPU 하드웨어 재 설계입니다.
Meltdown은 근본적인 결함을 악용하기가 훨씬 쉬워지기 때문에 기본적으로 Spectre를 악화시킵니다. 그것은 본질적으로 지난 수십 년 동안 만들어진 모든 인텔 프로세서에 영향을 미치는 추가 결함입니다. 또한 일부 고급형 ARM Cortex-A 프로세서에도 영향을 미치지 만 AMD 칩에는 영향을 미치지 않는다. 오늘 운영 체제에서 붕괴가 패치됩니다..
그러나 이러한 결함은 어떻게 작동합니까??
컴퓨터에서 실행중인 프로그램은 다양한 수준의 보안 권한으로 실행됩니다. 예를 들어 Windows 커널이나 Linux 커널과 같은 운영 체제 커널은 프로그램을 실행하기 때문에 최고 수준의 사용 권한을가집니다. 데스크탑 프로그램은 사용 권한이 적고 커널은 수행 할 수있는 것을 제한합니다. 커널은 프로세서의 하드웨어 기능을 사용하여 소프트웨어보다 하드웨어로 수행하는 것이 빠르기 때문에 이러한 제한 사항 중 일부를 시행합니다..
문제는 "투기 적 실행"입니다. 성능상의 이유로 최신 CPU는 실행해야 할 수도있는 명령을 자동으로 실행하고 그렇지 않은 경우 시스템을 되감기하여 이전 상태로 되돌릴 수 있습니다. 그러나 Intel 및 일부 ARM 프로세서의 결함으로 인해 프로세서는 일반적으로 실행할 수없는 작업을 실행할 수 있습니다. 프로세서가 프로세서를 실행 권한이 있어야하는지 여부를 확인하기 전에 수행되는 작업이므로 수행 할 수 없습니다. 그것은 Meltdown 버그입니다..
Meltdown과 Spectre의 핵심 문제는 CPU 캐시에 있습니다. 응용 프로그램은 메모리 읽기를 시도 할 수 있으며 캐시에서 내용을 읽으면 조작이 더 빨리 완료됩니다. 캐시에없는 내용을 읽으려고하면 속도가 느려집니다. 응용 프로그램은 무언가가 빠르거나 느리게 완료되는지 여부를 확인할 수 있으며 추측 실행 중에 다른 모든 내용은 정리되고 지워지지만 작업 수행에 걸린 시간은 숨길 수 없습니다. 그런 다음이 정보를 사용하여 컴퓨터의 메모리에있는 맵을 한 번에 한 비트 씩 작성할 수 있습니다. 캐싱은 작업 속도를 높여 주지만 이러한 공격은 최적화를 이용하여 보안 결함으로 변하게됩니다.
최악의 경우 웹 브라우저에서 실행되는 JavaScript 코드는 다른 응용 프로그램에서 보유하는 개인 정보와 같이 액세스 권한이 없어야하는 메모리를 효과적으로 읽을 수 있습니다. Microsoft Azure 또는 Amazon Web Services와 같은 클라우드 제공 업체는 동일한 하드웨어에서 서로 다른 가상 컴퓨터에 여러 회사의 소프트웨어를 호스팅하는 경우 특히 위험합니다. 한 사람의 소프트웨어는 이론적으로 다른 회사의 가상 컴퓨터에있는 것들을 감시 할 수 있습니다. 응용 프로그램 간의 분리에 대한 분석입니다. Meltdown에 대한 패치는이 공격이 쉽게 풀릴 수 없음을 의미합니다. 불행하게도 이러한 추가 점검을 제자리에 두는 것은 영향을받는 하드웨어에서 일부 작업이 느려질 수 있음을 의미합니다..
개발자는 Spectre 공격을 더 어렵게 만드는 소프트웨어 패치 작업을하고 있습니다. 예를 들어 Google의 Chrome의 새로운 사이트 격리 기능을 사용하면이를 방지 할 수 있으며 Mozilla는 이미 Firefox를 빠르게 변경했습니다. Microsoft는 Windows Update에서 현재 사용 가능한 Edge 및 Internet Explorer를 보호하기 위해 일부 변경 작업을 수행했습니다..
Meltdown과 Spectre에 대한 세부적인 세부 사항에 관심이 있다면 작년에 버그를 발견 한 Google의 Project Zero 팀의 기술적 인 설명을 읽으십시오. 자세한 정보는 MeltdownAttack.com 웹 사이트에서도 볼 수 있습니다..
내 PC가 얼마나 천천히 움직일 수 있습니까??
최신 정보: 1 월 9 일에 Microsoft는 패치 성능에 대한 정보를 발표했습니다. Microsoft에 따르면 Skylake, Kabylake 또는 최신 Intel 프로세서가 장착 된 2016 년형 Windows 10의 Windows 10은 대부분의 사용자가주의해서는 안되는 "한 자릿수의 속도 저하"를 보여줍니다. Haswell이나 오래된 CPU를 장착 한 2015 년형 Windows 10을 탑재 한 Windows 10은 속도가 크게 느려질 수 있으며 Microsoft는 "일부 사용자는 시스템 성능이 저하 될 것으로 예상합니다".
Windows 7 및 8 사용자는 운이 좋지 않습니다. MS는 Haswell이나 구형 CPU가 장착 된 2015 년형 PC에서 Windows 7 또는 8을 사용할 때 "대부분의 사용자가 시스템 성능 저하를 느낄 것으로 예상한다"고 말합니다. Windows 7 및 8은 효율적으로 패치를 실행할 수없는 구형 CPU를 사용할뿐만 아니라 "Windows 7 및 Windows 8은 커널에서 일어나는 모든 글꼴 렌더링과 같은 레거시 설계 결정으로 인해 사용자 커널 전환이 더 많습니다." , 이것은 또한 작업을 느리게 만듭니다..
Microsoft는 자체적 인 벤치 마크를 수행하고 앞으로 더 자세한 내용을 공개 할 계획이지만, Meltdown의 패치가 일상적인 PC 사용에 어느 정도 영향을 미치는지 정확히 알지 못합니다. 인텔에서 일하는 리눅스 커널 개발자 인 데이브 한센 (Dave Hansen)은 원래 리눅스 커널의 변경이 모든 것에 영향을 미칠 것이라고 썼다. 그에게 따르면 대부분의 작업 부하는 한자리 숫자의 속도 저하를 보이고 있으며 대략 5 %의 속도 저하가 일반적이라고합니다. 최악의 시나리오는 네트워킹 테스트에서 30 %의 속도 저하 였지만 작업마다 다릅니다. 그러나 이들은 Linux의 숫자이므로 Windows에 반드시 적용되는 것은 아닙니다. 이 수정으로 인해 시스템 호출 속도가 느려지므로 소프트웨어 컴파일 및 가상 컴퓨터 실행과 같은 시스템 호출이 많은 작업이 가장 느려질 수 있습니다. 그러나 모든 소프트웨어는 시스템 콜을 사용합니다..
최신 정보: 1 월 5 일 현재 TechSpot 및 Guru3D는 Windows에 대한 몇 가지 벤치 마크를 수행했습니다. 두 사이트 모두 데스크톱 사용자는 걱정할 필요가 없다고 결론 내렸다. 일부 PC 게임은 오류 마진 내에있는 패치로 2 %의 속도로 약간의 속도가 느려지는 반면 다른 게임은 동일하게 작동하는 것처럼 보입니다. 3D 렌더링, 생산성 소프트웨어, 파일 압축 도구 및 암호화 유틸리티는 영향을받지 않습니다. 그러나 파일 읽기 및 쓰기 벤치 마크는 눈에 띄는 차이점을 나타냅니다. Techspot의 벤치 마크에서 많은 양의 작은 파일을 빠르게 읽는 속도가 약 23 % 떨어졌으며 Guru3D는 비슷한 것을 발견했습니다. 반면 톰 하드웨어는 가전 애플리케이션 스토리지 테스트로 평균 3.21 %의 성능 저하를 보였고 속도가 현저히 떨어지는 "합성 벤치 마크"는 실제 사용을 나타내지 않는다고 주장했다.
Intel Haswell 프로세서 이상이 설치된 컴퓨터는 패치 성능을 높이는 데 도움이되는 PCID (Process-Context Identifiers) 기능을 갖추고 있습니다. 구형 인텔 CPU를 사용하는 컴퓨터의 속도가 크게 저하 될 수 있습니다. 위의 벤치 마크는 PCID가있는 최신 인텔 CPU에서 수행되었으므로 구형 인텔 CPU가 수행하는 방법이 명확하지 않습니다..
인텔은 평균적인 컴퓨터 사용자에게는 속도 저하가 "중요하지 않아야한다"고 밝히고 있으며, 지금까지는 사실 인 것처럼 보였으 나 일부 작업에서는 속도가 느려지는 것으로 나타났습니다. 클라우드에서 구글, 아마존, 마이크로 소프트 모두 기본적으로 똑같은 말을했다. 대부분의 워크로드에서 패치를 배포 한 후에 의미있는 성능 영향을받지 못했다. Microsoft는 "[Microsoft Azure] 고객 중 일부는 일부 네트워킹 성능에 영향을 미칠 수 있습니다."라고 말하면서 이러한 진술은 일부 작업 부하가 상당한 속도 저하를 볼 여지를 남겨 둡니다. 에픽 게임즈 (Epic Games)는 게임에서 서버 문제를 일으킨 멜트 다운 패치를 비난했습니다. Fortnite 패치 설치 후 클라우드 서버의 CPU 사용량이 크게 증가했다는 그래프를 게시했습니다..
하지만 한 가지 ~이다. clear : 귀하의 컴퓨터가이 패치로 더 빨리 진행되는 것은 아닙니다. Intel CPU를 사용하는 경우 소량이라도 속도가 느려질 수 있습니다.
내가 무엇을해야 하나?
Meltdown 문제를 해결하기위한 일부 업데이트가 이미 제공됩니다. Microsoft는 Windows Update를 통해 2018 년 1 월 3 일에 지원되는 Windows 버전에 대한 긴급 업데이트를 발표했지만 아직 모든 PC에 적용되지 않았습니다. Meltdown을 해결하고 Spectre에 대한 몇 가지 보호 기능을 추가 한 Windows Update는 KB4056892.
Apple은 이미 2017 년 12 월 6 일에 발표 된 macOS 10.13.2로이 문제를 패치했습니다. 12 월 중순에 출시 된 Chrome OS 63 크롬 북은 이미 보호되어 있습니다. 패치는 Linux 커널에서도 사용할 수 있습니다..
또한 PC에 BIOS / UEFI 업데이트가 있는지 확인하십시오. Windows 업데이트가 붕괴 문제를 해결하는 동안, Specter 공격 중 하나를 완벽하게 보호하려면 UEFI 또는 BIOS 업데이트를 통해 제공되는 Intel의 CPU 마이크로 코드 업데이트가 필요합니다. 브라우저는 Spectre에 대한 보호 기능을 추가하기 때문에 웹 브라우저를 업데이트해야합니다 (평상시처럼)..
최신 정보: 1 월 22 일에 Intel은 "예상보다 높은 재부팅 및 기타 예측할 수없는 시스템 동작"으로 인해 사용자가 초기 UEFI 펌웨어 업데이트 배포를 중단해야한다고 발표했습니다. 인텔은 테스트를 거쳤으며 시스템 문제를 일으키지 않는 최종 UEFI 펌웨어 패치가 나올 때까지 기다려야한다고 말했습니다. 2 월 20 일 현재 인텔은 Skylake, Kaby Lake 및 Coffee Lake에 대한 안정적인 마이크로 코드 업데이트를 발표했습니다. 이것은 6 세대, 7 세대 및 8 세대 Intel 코어 플랫폼입니다. PC 제조업체는 곧 새로운 UEFI 펌웨어 업데이트를 발표해야합니다..
성능이 떨어지는 소리가 나지만 어쨌든이 패치를 설치하는 것이 좋습니다. 심각한 결과를 초래하는 매우 나쁜 버그가 아니라면 운영 체제 개발자는 엄청난 변화를 일으키지 않을 것입니다..
문제의 소프트웨어 패치는 붕괴 결함을 수정하고 일부 소프트웨어 패치는 스펙터 결함을 완화하는 데 도움이 될 수 있습니다. 그러나 Spectre는 최신 하드웨어를 출시하기 전까지는 모든 최신 CPU에 영향을 미치기 시작할 것입니다. 제조업체가이를 처리하는 방법은 분명하지 않지만 그동안 컴퓨터를 계속 사용하고 Spectre가 악용되기가 어렵다는 점과 최종 사용자보다 클라우드 컴퓨팅에 대한 우려가 더 많다는 점을 감안하면됩니다. 데스크탑 PC.
이미지 크레디트 : Intel, VLADGRIN / Shutterstock.com.