AD

정보/이슈 속보)정보)중요) 인텔 CPU 심각한 구조적 결함 보안 문제 발생

이산사
2018-01-03 16:25:45 2477 3 10

출처 루리웹 : http://bbs.ruliweb.com/news/board/1003/read/2146385 


루리웹 덧글 요약

1. OS는 하나의 페이지 테이블로 커널 메모리 영역과 사용자 메모리 영역을 사용
2. 이건 성능상 이득이지만 보안상 좋지 않기 때문에 커널 메모리 영역을 부팅때마다 무작위로 배치하는 KASLR이라는 기능을 사용
3. 근데  인텔 CPU의 버그 때문에 사용자 영역에서 KASLR이 적용된 커널 메모리를 훔쳐보는 것이 가능하다는 것이 밝혀짐
4. 이 버그를 우회하기 위해 OS는 커널 메모리 영역과 사용자 메모리 영역의 페이지 테이블을 분리하는 패치를 단행
5. 이렇게 급한 불은 껐는데 사용자 애플리케이션이 커널 기능(시스콜)을 사용할 때 다른 페이지 테이블을 참조하기 때문에 심각한 성능 저하가 발생. (포로닉스 벤치에서 파일시스템 성능이 유독 떨어지는 이유) 


-------------------------------


이게 생각보다 좀 많이 심각한 문제인데 출처가서 봐봐라 대략적으로 저런데 


간단하게 요약하면 A / B 두방으로 가는 가상화 메모리가 있는데 원래원칙은 A / B 간에는 훔쳐보거나 소리도 들을수 없어


근데 이게 가운데 막이 없어지면서 언제든지 훔쳐볼수 있음 


예전 VM 구동하는 것처럼 가상화 문제가 아니라 


인텔 CPU 구조 자체의 문제가 큼


I 시리즈 전 세대 다 해당된다고 한다함 (센디부터 해당된다고 하십니다) 


이거 개발 당시부터 문제가 되었다고 하는데 한 10년 전부터 말은 많았는데 안고침 


암드는 전혀 문제 없다고 함 



--------------------------


출처 : http://bbs.ruliweb.com/news/board/1003/read/2146390?


- 해당 버그는 인텔의 몇세대에 걸친 버그입니다.  인텔 한정으로, AMD는 영향없는 것으로 보입니다(다만 현재 커널패치에서는 AMD를 수정사항에서 제외하는 항목이 머지되지 않은 상태입니다. 즉 현 커널패치에서는 같이 성능이 떨어질 것으로 예상).


- 해당 버그는 Linux뿐만 아니라 Windows, MacOS 모두에 영향을 줍니다.
- 해당 버그는 엠바고로 인해 아직 전모가 밝혀지지는 않았습니다.
- 해당 버그는 인텔CPU의 버그로 인해 커널메모리 정보가 유저스페이스로 유출될 수 있는 결함입니다.
- 해당 버그로 인해 크게 공개되지는 않았지만 데이터센터/클라우드 업체 등에서는 상당한 물밑작업이 진행되었을 것으로 예상 됩니다.
- 해당 버그의 수정으로 인해 발생하는 성능손실은 각 OS와 기타등등에 따라 다르지만 대략 5~30% 정도로 알려져 있습니다.
- 해당 버그에 대응하는 리눅스 커널 패치는 이미 릴리즈 되었습니다.  
- PCID 기능이 적용된 신형 인텔 CPU에서는 해당 버그의 커널패치로 인한 성능저하가 완화되는 것으로 알려져 있습니다.
- 해당 버그에 대응하는 커널패치를 적용하고 테스트 해 보니....
   1. 파일시스템 I/O쪽은 성능이 반토막이 납니다.
   2. 컴파일러 벤치마크 중 initial setup 항목에서 15% 정도 성능이 저하 됩니다.
   3. 커널컴파일, 인코딩 등은 큰 영향이 없는 것으로 나타납니다.
   4. SQL 같은 DB 관련 벤치에서도 15% 정도 성능이 저하 됩니다.
   5. 데이터스트럭처서버라는 것에서 6% 정도 깨집니다.


----------------------------------

---------------------------


모르는 친구들을 위해서 


이번 인텔 I 시리즈 전 세대 CPU 보안패치 적용하면 성능 반토막남 

혹은 반토막 까진 아니라도 일부분의 성능저하가 발생할 수 있음


아직 불확실하지만 겜에는 영향이 없다는걸로 리눅스 개인버전용에서는 나왔는데 

윈도우는 리눅스랑 개념은 같아도 가상화나, 입출력 관련해서 좀더 복잡해서 

성능 저하는 거진 맞다고 보는 추세임 


모든 컴판이 지금 달아 오르고 있음 


윈도우는 9일날 긴급패치를 공개하기로 함  (아마 잠수함 패치를 하지 않을까 싶음) 


--------------

추가로 


전세계 해당 인텔 CPU 사용 데이터센터, 클라우드, 은행 다  수소폭탄급 버그 발생으로 인해 

긴급 패치를 적용해도 임시 방편 밖에 안됨 

2차출쳐: http://www.dogdrip.net/149849033 

후원댓글 10
댓글 10개  
이전 댓글 더 보기
이 글에 댓글을 달 권한이 없습니다. 로그인해 보세요.
▲윗글 레바가 풍월량 팔로워 순위를 넘기게 된것도 ___________씹ㅤ덕ㅤ목ㅤ록
▼아랫글 [긴급속보] 레바! 풍월량을 넘어서다! ___________씹ㅤ덕ㅤ목ㅤ록
뻘글던파 커미션트게더/방송 공지사항웹툰/방송 후기팬아트정보/이슈고민상담&고해성사 사연레튜브그림마당밴/제보/건의사항
23
정보/이슈
민아는 이걸탄다 [5]
흑뿜쁘띠르
01-23
10
정보/이슈
현재 레진코믹스 상황 [8]
ahusada1221
01-19
6
정보/이슈
다음 비트코인 차트분석 [1]
꽥꽥꽥이
01-12
5
정보/이슈
스텔라 차트분석결과 [5]
꽥꽥꽥이
01-12
16
정보/이슈
스텔라 차트분석 [8]
꽥꽥꽥이
01-12
0
01-10
4
01-10
4
정보/이슈
단, 3일..! [5]
Sunshine1213
01-09
8
정보/이슈
레바가 풍월량 팔로워 순위를 넘기게 된것도 [6]
___________씹ㅤ덕ㅤ목ㅤ록
01-05
59
정보/이슈
[긴급속보] 레바! 풍월량을 넘어서다! [26]
___________씹ㅤ덕ㅤ목ㅤ록
01-02
1
정보/이슈
레바형도 웹툰학원 다녔나요?? [4]
타라소
01-01
14
정보/이슈
11시40분~50분 경에 방송킵니다 [8]
공덕동최사장
12-31
0
정보/이슈
레바님 레바님
곰팅팅이
12-29
41
정보/이슈
레바 후드티/맨투맨 펀딩하네요 [11]
레후데스
12-28
9
정보/이슈
경희대 레꼬단 발견 [2]
산체스테이크
12-25
6
정보/이슈
레바 시청자 10k 돌파 [1]
오메씨봉탱
12-24
17
정보/이슈
2018 인터렉티브 창의 전시회 [12]
Sunshine1213
12-22
1
12-16
0
12-16
15
정보/이슈
매니저좀 더 늘리자 [9]
어짜피구독얍얍할조팡현
12-15
6
정보/이슈
영상도네 저작권을 조심하세요!
___________씹ㅤ덕ㅤ목ㅤ록
12-15
인기글 글 쓰기