마이크로소프트(MS)가 윈도 컴퓨터에 인텔 중앙처리장치(CPU)의 보안취약점 패치를 적용시 성능 저하를 일으킬 수 있다고 밝혔다. 취약점 특성상 CPU와 운영환경이 다양한 시스템을 아울러서 보안 패치에 따른 성능 저하 현상을 단정할 수 없다는 인텔 측의 메시지와 상충된다.
멜트다운(Meltdown)과 스펙터(Spectre)는 지난 3일 구글 보안연구조직 '프로젝트제로' 팀에서 공개한 3가지 CPU 보안취약점 또는 이를 노린 해킹 공격기법을 가리키는 별칭이다. 컴퓨터 메모리에서 다루는 시스템상의 패스워드와 사용자 정보 등 민감한 데이터를 노출시킬 수 있는 버그다.
프로젝트제로 팀은 구글과 각국 보안전문업체, 대학교 소속 보안전문가 협력을 통해 취약점을 확인했고, 일반 공개 전인 지난해 6월 인텔에 이를 제보했다. 지난주 인텔은 3가지 보안취약점 영향을 받는 자사 CPU의 모델명과 제품군 목록을 공개하고, 출시 5년 이내 CPU 제품의 문제를 컴퓨터 및 운영체제(OS) 제조사의 SW업데이트로 해결할 수 있다고 발표했다. [☞관련기사] OS 및 컴퓨터 개발업체는 이를 토대로 각사 SW와 하드웨어 펌웨어의 코드를 수정해 일반 사용자에게 제공하는 방식으로 문제를 해결할 수 있다는 것이었다.
MS는 윈도 OS와 자체 브랜드 노트북 및 태블릿 컴퓨터 '서피스(Surface)' 제조사로서 인텔의 해법을 따랐다. 지난 3일부터 윈도 OS 와 서피스 컴퓨터 사용자를 위한 보안패치를 배포하기 시작한 것이다.
그로부터 약 1주일만인 9일(현지시간) MS는 자사 SW업데이트를 적용한 윈도 사용자가 시스템 성능 저하를 겪을 수 있다고 인정했다. MS 윈도 및 디바이스 그룹의 테리 마이어슨 총괄부사장(EVP)이 클라우드부문 공식 블로그를 통해 밝힌 내용이다. [☞원문보기]
MS는 블로그 포스팅을 통해 인텔의 세대별 주요 CPU 제품군 프로세서가 작동하는 윈도10, 윈도8, 윈도7 및 윈도서버 OS에서 보안패치 후 성능 벤치마크 테스트를 통해 확인된 다양한 성능저하 수준을 구별해 요약 제시했다. 아래에 인용했다.
"스카이레이크, 카비레이크 및 그보다 신형인 CPU를 탑재한 2016년대 PC 기반의 윈도10 벤치마크는 한자릿수 성능저하를 보였지만, 이런 퍼센티지는 밀리초(ms) 수준으로 반영되기 때문에 대다수 사용자는 변화를 체감하지 못할 것이라 본다.
하스웰이나 그보다 구형인 CPU를 탑재한 2015년대 PC 기반의 윈도10 환경에서 일부 벤치마크는 더 뚜렷한 성능저하를 보이며, 우리는 일부 사용자가 시스템 성능 하락을 알아차릴 것이라 예상한다.
하스웰이나 그보다 구형 CPU를 탑재한 2015년대 PC 기반의 윈도8 및 윈도7 환경에선, 상당수 사용자들이 시스템 성능 하락을 알아차릴 것이라 예상한다.
관련기사
- KISA, CPU취약점 해킹 대비 OS 업데이트 권고2018.01.10
- "CPU 보안패치 못했다면 백신업데이트부터"2018.01.10
- 브라우저도 CPU 보안결함 대응 나섰다2018.01.10
- 패치 내놓은 인텔, 'CPU 결함' 해결될까2018.01.10
어떤 CPU 기반의 윈도서버든, 특히 IO 집중적(IO-intensive) 애플리케이션 구동 환경에선, 윈도서버 인스턴스 안에서 신뢰성 없는(untrusted) 코드를 격리하기 위한 대책을 활성화할 때 더욱 현저한 성능 영향을 보였다. 이는 각 윈도서버 인스턴스를 위한 신뢰성 없는 코드의 위험도를 신중하게 평가하고, 운영 환경에 맞춰 보안과 성능을 절충한 균형을 잡아야 하는 이유다."
미국 지디넷은 인텔이 그간 SW업데이트 적용시 성능 저하 현상이 이메일을 읽고 문서를 작성하고 사진을 열람하는 일반적인 가정 및 사무 환경의 PC 사용자에게 체감될 수준은 아니라고 선을 그었다. 이번에 MS가 성능 측정치를 공개하진 않았지만, 구버전 윈도 사용자가 시스템에 멜트다운과 스펙터 공격을 막는 패치를 적용한 뒤 분명한 성능 저하가 발생한다고 확인한 것이라고 지적했다. [☞원문보기]