CPU | [루머] 레딧발... 인텔에 충공깽급 버그가 있다고...
http://www.hwbattle.com/bbs/board.php?bo_table=cpumbram&wr_id=96689
원출처
https://amp.reddit.com/r/sysadmin/comments/7nl8r0/intel_bug_incoming/?__twitter_impression=true
구글번역
관련글
https://news.ycombinator.com/item?id=16046636
구글번역
덧붙여, AMD 쪽에서는 발생하지 않는 버그라고 합니다.
https://lkml.org/lkml/2017/12/27/2
추가
http://www.hwbattle.com/bbs/board.php?bo_table=cpumbram&wr_id=96704
https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti#=1
구글번역
(IP보기클릭)45.55.***.***
라이젠 성능은 인텔 엇비슷하게 끌어올리면서 버그 없이 다른 길로 올린걸 보면 짐켈러가 잘한게 맞음
(IP보기클릭)211.210.***.***
대충 이해한 대로 3줄 요약하자면, 1. OS는 하나의 페이지 테이블로 커널 메모리 영역과 사용자 메모리 영역을 사용 2. 이건 성능상 이득이지만 보안상 좋지 않기 때문에 커널 메모리 영역을 부팅때마다 무작위로 배치하는 KASLR이라는 기능을 사용 3. 근데 시발 인텔 CPU의 버그 때문에 사용자 영역에서 KASLR이 적용된 커널 메모리를 훔쳐보는 것이 가능하다는 것이 밝혀짐 4. 이 버그를 우회하기 위해 OS는 커널 메모리 영역과 사용자 메모리 영역의 페이지 테이블을 분리하는 패치를 단행 5. 이렇게 급한 불은 껐는데 사용자 애플리케이션이 커널 기능(시스콜)을 사용할 때 다른 페이지 테이블을 참조하기 때문에 심각한 성능 저하가 발생. (포로닉스 벤치에서 파일시스템 성능이 유독 떨어지는 이유) 이런 상황입니다.
(IP보기클릭)14.36.***.***
ME문제를 펌웨어 패치를 하면 보안 문제를 해결된다고 오해하는 분들이 엄청나게 많습니다. 해결은 됩니다만 추가로 치명적인 문제가 있습니다. 해커는 보안문제를 해결한 펌웨어로 패치된 바이오스를 이전 펌웨어로 되돌릴수가 있습니다. 심지어는 컴퓨터가 꺼진 상태에서도 (전기가 연결된 상태라면) 이전 펌웨어로 갈아버릴수가 있습니다. (시스템이 꺼진 상태에서도 약간의 전기는 마더보드에 공급되는데 이 상태에서도 보안문제가 있는 펌웨어로 갈아버릴수가 있습니다) 즉 인텔의 치명적인 ME보안문제는 해결되지 않습니다. 펌웨어 업데이트는 약간의 시간을 벌어줄 뿐 근본적인 해결이 되지 않는다는 결론입니다.
(IP보기클릭)116.42.***.***
이거 졸라 큰 문제 아님?
(IP보기클릭)112.186.***.***
응 똥서멀
(IP보기클릭)110.70.***.***
(IP보기클릭)27.126.***.***
생각했던 것보다 더 나쁘네요. 이 문제는 운영체제를 가리지 않는다니, 일반 사용자에게도 영향이 있을 것 같습니다. | 18.01.03 10:16 | | |
(IP보기클릭)116.42.***.***
이거 졸라 큰 문제 아님?
(IP보기클릭)116.42.***.***
아 망할 7700으로 업글햇더니 이게 무슨... | 18.01.03 10:24 | | |
(IP보기클릭)27.126.***.***
제 4790K도 남 얘기는 아닐 것 같아요... | 18.01.03 10:28 | | |
(IP보기클릭)175.210.***.***
내 6700k 충공깽 | 18.01.03 11:38 | | |
(IP보기클릭)39.117.***.***
4460은 어느정도임? | 18.01.03 23:32 | | |
삭제된 댓글입니다.
(IP보기클릭)110.70.***.***
이 문제는 라이젠 이전 cpu도 문제 없는거봐선 인텔이 잘못한거지 짐 켈러가 잘한건 아닌거같은데요 | 18.01.03 10:22 | | |
(IP보기클릭)45.55.***.***
인간이야
라이젠 성능은 인텔 엇비슷하게 끌어올리면서 버그 없이 다른 길로 올린걸 보면 짐켈러가 잘한게 맞음 | 18.01.03 10:41 | | |
(IP보기클릭)211.210.***.***
(IP보기클릭)211.210.***.***
대충 이해한 대로 3줄 요약하자면, 1. OS는 하나의 페이지 테이블로 커널 메모리 영역과 사용자 메모리 영역을 사용 2. 이건 성능상 이득이지만 보안상 좋지 않기 때문에 커널 메모리 영역을 부팅때마다 무작위로 배치하는 KASLR이라는 기능을 사용 3. 근데 시발 인텔 CPU의 버그 때문에 사용자 영역에서 KASLR이 적용된 커널 메모리를 훔쳐보는 것이 가능하다는 것이 밝혀짐 4. 이 버그를 우회하기 위해 OS는 커널 메모리 영역과 사용자 메모리 영역의 페이지 테이블을 분리하는 패치를 단행 5. 이렇게 급한 불은 껐는데 사용자 애플리케이션이 커널 기능(시스콜)을 사용할 때 다른 페이지 테이블을 참조하기 때문에 심각한 성능 저하가 발생. (포로닉스 벤치에서 파일시스템 성능이 유독 떨어지는 이유) 이런 상황입니다.
(IP보기클릭)59.10.***.***
알기쉬운 요약 감사합니다~ | 18.01.03 10:50 | | |
(IP보기클릭)116.42.***.***
지난번 바이오스 패치한것처럼 저것도 쉽게 고칠 수 있는 부분인가요? | 18.01.03 10:52 | | |
(IP보기클릭)14.45.***.***
고치는건 OS 패치로 쉽게 할수 있는것 같은데, 고치면 예전 성능이 안나오는듯. | 18.01.03 10:57 | | |
(IP보기클릭)211.210.***.***
성능 페널티 없이 해당 하드웨어 보안 결함을 우회하는 것은 불가능하다고 생각됩니다. | 18.01.03 10:57 | | |
(IP보기클릭)116.42.***.***
헐.... | 18.01.03 10:58 | | |
(IP보기클릭)14.36.***.***
TopSpoiler
ME문제를 펌웨어 패치를 하면 보안 문제를 해결된다고 오해하는 분들이 엄청나게 많습니다. 해결은 됩니다만 추가로 치명적인 문제가 있습니다. 해커는 보안문제를 해결한 펌웨어로 패치된 바이오스를 이전 펌웨어로 되돌릴수가 있습니다. 심지어는 컴퓨터가 꺼진 상태에서도 (전기가 연결된 상태라면) 이전 펌웨어로 갈아버릴수가 있습니다. (시스템이 꺼진 상태에서도 약간의 전기는 마더보드에 공급되는데 이 상태에서도 보안문제가 있는 펌웨어로 갈아버릴수가 있습니다) 즉 인텔의 치명적인 ME보안문제는 해결되지 않습니다. 펌웨어 업데이트는 약간의 시간을 벌어줄 뿐 근본적인 해결이 되지 않는다는 결론입니다. | 18.01.03 11:18 | | |
(IP보기클릭)211.216.***.***
문제는 AMT 보안허점때문인데, 우선 ME와 SPS TXE 패치때 보안패치가 되었는지 안되었는지 확인이 필요합니다. 그리고 AMT의 경우는 일반 사용자에게 큰 문제가 안되는게, vPRO 제품군인 Q메인보드를 사용하면서 vPRO의 기능으로 iAMT를 활성화 시켜야 원격으로 가능하구요. 당연히 AMT는 WOL기능까지 지원하기 때문에 방금 말씀하신 방법으로 접근이 가능하다는 결론이 가능합니다. 하지만 일반 사용자나 대부분의 노트북이 vPRO기능이 지원 안하기 때문에, AMT의 보안헛점으론 접근이 불가능하구요. 이에 따라 ME와 SPS, TEX을 롤백하려면 실제 컴퓨터에 접근해야하며, 기존처럼 단순히 USB연결만으로 가능하긴 어렵기 때문에 일반 사용자는 문제가 안되며, AMT의 경우는 현재 인텔이 노코멘트 상태입니다. 이부분에 대해 보안헛점이라는 주장있고, 이게 사실이라면 상당히 큰 문제가 되며, 상당히 지체되고 있어서 문제는 점점 커질것이구요. 이런 인텔의 vPRO와 같은 엔터프라이즈 솔루션의 보안 헛점을 발견하고 인텔이 수정될때까지 기다렸다 업데이트을 한다는건 비효율적이므로, 구글은 현재 인텔의 ME와 같은 기능을 리눅스 커널로 구현가능하다는 점 때문에 독자적인 비지니스 하드웨어 관리 엔진을 개발하는 점입니다. (이부분은 예전에 넷북과 오리가미 프로젝트에서 인텔이 UEFI에 리눅스 커널기반으로 인터넷 브라우저 뷰어등을 구현하여 OS부팅없이 빠르게 응용프로그램을 접근하게 한다는 프로젝트의 파생형이라 보구요. 구글도 가장 큰 장점으로 UEFI와 SMM을 관리하는 ME을 최대한 기능을 덜어내고 대체하여 보안이슈에 빠른 대응과, UEFI수준에서 바로 명령프롬프트로 기초적인 시스템 유지보수도 가능하다는 점에서 굳이 라이젠에서 똑같은 일을 할바에 가지고 있는 인텔에서 하는 쪽이 편하다는 이야기입니다.) | 18.01.03 18:41 | | |
(IP보기클릭)59.10.***.***
(IP보기클릭)218.54.***.***
(IP보기클릭)211.210.***.***
게이밍은 인텔이 맞아요. | 18.01.03 11:07 | | |
(IP보기클릭)211.173.***.***
게이밍에서 성능저하된다 이야기가 아닌거같아서 고성능 게이밍은 인텔이 맞다보이네요 현제 시점은 | 18.01.03 11:14 | | |
(IP보기클릭)112.186.***.***
아마 게임성능은 10~30% 깍일듯 | 18.01.03 11:19 | | |
(IP보기클릭)211.173.***.***
그 부분은 확실한 정보가 나오면 그때 까면 될거같네요? 아니면 이미 나온 상황인가요? | 18.01.03 11:20 | | |
(IP보기클릭)112.186.***.***
http://www.coolenjoy.net/bbs/38/1425485 성능이라고 하면 게임도 포함이지 않을까요 ? | 18.01.03 11:23 | | |
(IP보기클릭)211.173.***.***
가능성이 있다 정도라 확정을 지어야하나 애매한 상황인듯해서말이죠 ---- 대량의 syscalls를 필요로 하는 작업을 수행하면 가장 많은 성능 저하가 발생합니다. (컴파일, 가상화 등) 일상적인 사용과 게임 등이 이에 영향을 받을지는 아직 불투명합니다. (주: 역으로 말하자면 영향 받을 수도 있음) | 18.01.03 11:25 | | |
(IP보기클릭)211.173.***.***
패치 후 게이밍에서도 성능저하가 있다면 일반 게이머분들도 피해를 보는샘이라 확실한 해결책이 없다면 길이길이 까이는 피할수 없겟네요 | 18.01.03 11:29 | | |
(IP보기클릭)220.76.***.***
PTI 적용하면 시스템콜 성능이 직빵으로 타격을 받게 되는데, 디스크 IO도 시스템콜 통해서 하는거라 디스크 IO 성능도 영향이 있습니다. 요즘 게임 용량 많아서 디스크 IO 빈발하게 일어나는데 게임 성능에 영향이 없진 않을 것 같아요. | 18.01.03 11:43 | | |
(IP보기클릭)223.62.***.***
일단 저기에 추가링크 달린거 보면 게이밍은 큰 영향 없다고 하네요...그대신 디스크 I/O도 십창 난다고 하니 로딩속도는 영향 확 가겠네요 | 18.01.03 11:46 | | |
(IP보기클릭)121.128.***.***
로딩이 작살나는 게임을 하면 음. 제가 심즈를 참 좋아하는데 말이죠. 더이상은 설명 안하겠음. | 18.01.03 11:55 | | |
(IP보기클릭)221.148.***.***
IO에는 네트워크 통신도 포함됩니다. 그런데 윈도우에서도 동일 문제 발생하는 것인가요? | 18.01.03 14:03 | | |
(IP보기클릭)58.226.***.***
네트웍이 필요한 게임이라면 핑 저하가 일어나서 툭툭 끊길지도 모릅니다. | 18.01.03 15:56 | | |
(IP보기클릭)125.128.***.***
(IP보기클릭)14.36.***.***
(IP보기클릭)58.229.***.***
(IP보기클릭)58.226.***.***
이런 글에는 메인 쉴더들 절대 안옵니다. | 18.01.03 15:56 | | |
(IP보기클릭)1.230.***.***
(IP보기클릭)116.39.***.***
(IP보기클릭)110.4.***.***
(IP보기클릭)211.173.***.***
(IP보기클릭)59.1.***.***
(IP보기클릭)59.18.***.***
(IP보기클릭)211.210.***.***
리눅스에서는 게임 성능은 영향 없다고 합니다. 윈도우는 아직 패치가 사용자한테 뿌려지지 않아서 모르겠네요. https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests
(IP보기클릭)210.221.***.***
게임중에서 글옵같이 로딩이 적은 겜들은 영향이 적을것이고 오픈월드 디아같은 로딩 자주하는 게임은 타격이 오겟죠 ssd다는 이유가 로딩시간 감소등해서 그와중에 발생되는 프레임 드랍도 잡는데 그부분은 영향 옵니다 | 18.01.03 14:25 | | |
(IP보기클릭)112.186.***.***
(IP보기클릭)112.219.***.***
(IP보기클릭)59.22.***.***
냐무냐무 | 18.01.03 12:31 | | |
(IP보기클릭)14.138.***.***
(IP보기클릭)112.186.***.***
루리웹-7291572100
응 똥서멀 | 18.01.03 11:48 | | |
(IP보기클릭)211.173.***.***
아이구 이런분이 아직도 계시네요 -_-; | 18.01.03 11:49 | | |
(IP보기클릭)108.170.***.***
네 다른 사람들 쓰레드리퍼 쓰는 동안 열심히 뚜뚜따리 뚜뚜따 하셈 | 18.01.03 11:50 | | |
(IP보기클릭)110.4.***.***
어쨌든 라이젠 만든 사람들보다 니가 더 하급인건 확실해보인다. | 18.01.03 12:01 | | |
(IP보기클릭)175.112.***.***
(IP보기클릭)121.128.***.***
(IP보기클릭)175.112.***.***
3세대 아이비브릿지부터라는 카더라를 보긴 했는데 그게 맞다면 2012년부터긴 한데.. 맞는지는 모르겠네요. | 18.01.03 12:03 | | |
(IP보기클릭)222.108.***.***
샌디까지 포함된 내용이죠. 저 기능이 들어간 게 샌디부터라서.... | 18.01.03 13:19 | | |
(IP보기클릭)14.32.***.***
(IP보기클릭)175.223.***.***
(IP보기클릭)110.70.***.***
패치해야드랍인데 윈도우는 rs4에서 한다는데 관련이있을리가.. | 18.01.03 13:25 | | |
(IP보기클릭)58.236.***.***
(IP보기클릭)58.230.***.***
(IP보기클릭)211.255.***.***
(IP보기클릭)14.47.***.***
(IP보기클릭)183.96.***.***
(IP보기클릭)58.226.***.***
(IP보기클릭)112.214.***.***