PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2018/01/04 18:40:17
Name 타츠야
Link #1 https://www.nytimes.com/2018/01/03/business/computer-flaws.html?rref=collection%2Fsectioncollection%2Ftechnology&action=click&contentCollection=technology®ion=rank&module=package&version=highlights
Subject [일반] 인텔 CPU 결함 이슈 추가 업데이트 (수정됨)
뉴욕타임즈에 본 이슈에 대해 정리가 잘된 기사가 있어서 별도의 글로 올립니다.
https://www.nytimes.com/2018/01/03/business/computer-flaws.html?rref=collection%2Fsectioncollection%2Ftechnology&action=click&contentCollection=technology&region=rank&module=package&version=highlights

1. 이번에 발견된 CPU 차원의 취약점은 2가지라고 합니다.
Meltdown과 Spectre

2. Meltdown 취약점 : 인텔 CPU만 문제가 된다고 합니다. SW적인 패치가 가능하며 클라우드 컴퓨팅 서비스를 제공하는 아마존, 구글, 마이크로소프트 등이 특히 문제가 된다고 합니다. 현재 구글과 마이크로소프트는 자사 시스템을 패치해서 문제를 해결했다고 하며 아마존은 서버쪽 외에 클라이언트쪽 소프트웨어 수정도 필요하기 때문에 고객들에게 수정 방안을 전달한 것으로 보입니다. 개인용 컴퓨터의 패치는 각 OS 제조사별로 패치가 제공되고 있는 중이라고 하네요. 논란 거리가 되는 성능 이슈는 패치 적용 후, 성능 체크 시에 최악의 경우 30%의 성능 하락이 있을 수 있다고 하네요. (인텔의 공식적인 발표로는 성능 하락은 케이스 바이 케이스라고 우기는 중입니다만)

추가 1: 오늘 올라온 구글팀의 리포트를 보면 자기들이 적용한 패치 방법으로 하면 성능 저하가 거의 없다고 합니다. 다른 회사들에도 방법을 공유할 거라고 하네요.
https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html

3. Spectre 취약점 : 인텔 CPU 외에 인텔 디자인을 공유하고 있는 AMD CPU에도 영향이 있으며 ARM 디자인에 베이스를 두고 있는 수많은 CPU에도 이 문제가 존재한다고 합니다. 즉, 서버, 개인 컴퓨터 외에 태블릿, 스마트폰 등도 모두 영향을 받는 문제이며 CPU 디자인 자체를 바꿔야 하는 부분이라 Meltdown 취약점에 비해 패치가 쉽지 않고 디자인이 아예 변경된 다음 세대 CPU가 나오기 전까지는 문제 해결이 되지 않을 수 있다고 합니다. 다만 Meltdown 취약점에 비해 Spectre 취약점은 해커들도 이용하기 어렵다고 합니다.

4. 또 다른 논란거리 중의 하나인 인텔 CEO Brian Krzanich의 사전 주식 매도
https://www.cnbc.com/2018/01/04/intel-ceo-reportedly-sold-shares-after-the-company-already-knew-about-massive-security-flaws.html
일단 CNBC의 보도에 따르면 인텔 CEO Brian Krzanich은 CEO로서 반드시 보유해야 하는 수량을 남기고 90만주에 해당하는 주식을 팔았다고 합니다. 2/3 정도는 기존에 저가로 살 수 있는 주식 매수 옵션으로 보유하고 있던 수량이고 나머지는 별도로 본인이 샀던 거라고 합니다. 문제는 CNBC가 취재한 별도의 소스에 따르면 인텔은 이 취약점들을 이미 지난 6월에 파악하고 있었다는 점입니다. 이 때문에 해외에서도 내부자 정보에 의한 거래 논란이 있습니다. 그런데 이 거래는 미국 증권거래소(SEC)에서 승인한 10b5-1 plan 에 의한 거래이기 때문에 문제가 없을 것이라는 이야기도 있습니다.
(참조 : https://corpgov.law.harvard.edu/2016/03/24/a-guide-to-rule-10b5-1-plans/)

5. 성능 하락이 있더라도 각 OS 제조사에서 제공하는 패치는 일단 적용하는 것이 랜섬웨어나 기타 보안 위협으로부터 안전할 수 있기 때문에 적용을 권해 드립니다.

6. MS 윈도우즈 10의 경우는 아래 버전으로 패치가 제공되었습니다.
https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
윈도우즈 업데이트 메뉴에서 자동으로 패치가 적용되지 않는 경우, 아래 링크에서 직접 맞는 패치를 찾을 수 있습니다.
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892

감사합니다.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
18/01/04 18:43
수정 아이콘
Meltdown 관련해서 예쁜 짤 하나 보고가세요..
https://twitter.com/misc0110/status/948706387491786752
유스티스
18/01/04 18:48
수정 아이콘
이런게 진짜 가능한건가요? 이러면 개인 금융 보안도 그렇고 기업들이나 기관들 입장에선 호러인거같은데... 이번 이슈 알못이라 이런 수준인지는 몰랐는데...
덴드로븀
18/01/04 19:14
수정 아이콘
일반적으론 사용자가 접근불가능한 프로그램과 시스템 사이의 암호화된 메모리 영역까지도 열쇠 없이 맘대로 접근할수있는거라 이 난리가 난거죠.
지나가다...
18/01/04 18:53
수정 아이콘
이거 완전 호러인데요...
프로아갤러
18/01/04 18:45
수정 아이콘
인텔 ceo 대단하네요.
이은영
18/01/04 18:46
수정 아이콘
점심에 패치했어요!
SSD 속도가 10% 정도 느려진거 빼곤 별 다른 문제점은 없는 것 같아요.
앞으로 5년은 더 거뜬 할 것 같아요.

-이상 샌디 할배-
닭장군
18/01/04 18:47
수정 아이콘
그래서 시저스 멜트다운이 안좋은 거였군요.
몽키매직
18/01/04 18:49
수정 아이콘
(수정됨) 이 문제를 구글에서 처음 발견한게 17년 6월이고, 인텔에 보고를 했고 그 사이에 각 기업에 연락하여 물밑작업을 한 다음에 발표는 이번 1월에 한 거라, 6개월간 왜 말하지 않은 것에 대한 구린 점이 또 있습니다.
타츠야
18/01/04 18:58
수정 아이콘
CNBC 보도의 말미에 이에 대해 Krzanich의 변명이 있긴 합니다.

Krzanich said the entire industry was planning to publish the data security issue once the fix was in place — but the problem leaked early.
"Why did it leak ahead of time? Somebody was doing some updates on a Linux kernel and they improperly posted that this was due to this flaw," Krzanich said. "That's why we're responding to it today."

즉, (취약점들이 미치는 영향이 워낙 커서) 산업 전체가 이 문제를 해결하고 해결책이 준비 되었을 때 공개하기로 했었다. 그러나 일부가 리눅스 커널에 패치를 먼저 하면서 이 패치의 이유가 취약점 때문이라고 오픈하면서 어쩔 수 없이 해결책이 다 준비가 안 된 상태에서 공개할 수 밖에 없었다. 한마디로 미리 공개한 네놈들이 나쁜 놈? 이라는 뉘앙스네요. 회사 말아먹는 CEO의 전형이 아닐까 싶네요.
몽키매직
18/01/04 19:04
수정 아이콘
공개되고 나서 며칠 만에 패치해서 해결됬는데 헛소리죠. 그냥 숨기고 조용히 해결하려고 했는데 안된 것 뿐이고, 독점 기업 (서버시장 점유율이 독점 수준) 아니었으면 전량 리콜 처분 받아도 할 말이 없는 보안 이슈인데 즉시 공개하지 않은 건 도의적 책임이 없을 수 없죠.
18/01/04 19:19
수정 아이콘
음 근데 그건 아닌거같은게 보안 취약점은 발견되면 공개하기 전에 패치 할 시간을 주기는 줘요. 보통경우엔 90일정도 주는데 이번 경우는 임팩트가 좀 크다 보니 그 기간이 긴 거 같구요

특히 이번 결함 발견한 구글 project zero팀은 저 90일 안에 안고치면 그냥 오픈시키기로 유명한 곳이구요

구글 블로그 가봐도 (https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html) 1/9일에 공개하기로 한건 사실인거같아요
타츠야
18/01/04 19:31
수정 아이콘
크자닉 CEO가 역대 인텔 CEO 중에 문제가 많은 사람인 것도 맞고 저 변명도 안하는게 낫다고 봅니다만 말씀해주신 것에 부연하고 싶네요.

1. 패치가 며칠 만에 된 것은 아닙니다.
작년 6월에 일부 보안 전문가들이 문제점을 발견 -> 인텔 통보(혹은 동시에 다른 회사들 일부에도 통보) -> 영향 받는 주요 업체들에 통보.
이런 흐름이기 때문에 패치가 일반에 공개된 것이 며칠 밖에 안 된 것이지 실제로 패치는 오랫동안 개발 및 확인 단계를 거칩니다. MS Windows의 패치가 나왔는데 OS 패치는 내부 개발 및 QA를 거치는 사이클이 있고 이번처럼 위협이 심각하면서 성능에도 영향이 생기는 패치는 최소 한달 이상의 검증 기간을 거칩니다. 그리고 맥루머에 따르면 맥OS는 이미 10.13.2 에서 이것을 보완한 패치를 적용한 상태라고 하니 MS와 함께 애플도 사전 통보를 받았을 것이고 리눅스 일부 커널 개발자돌에게도 전달은 오래 전에 되어서 개발이 되었을 겁니다.

2. 심각한 보안 이슈일 수록 즉시 공개할 수 없습니다.
예전에 보안 SW 회사에서 근무할 때 경함한 바로는 취약점 선공개는 금지되어 있습니다. 자체적으로 발견했을 때도 그렇지만 외부 전문가들도 발견하면 트위터나 블로그 등에 올리지 않고 일단 해당 회사에 통보해서 해결책을 찾도록 돕거나 기다려줍니다. 왜냐하면 회사는 문제가 정말 존재하는지, 패치가 정말 문제를 해결하는지, 부작용은 없는지 내부 검증 프로세스가 반드시 필요하기 때문입니다. 반면에 그 취약점을 이용하는 악성 해커들은 이런 걱정할 필요가 없기 때문에 똑같은 시간에 정보를 입수한다고 하면 훨씬 빠르게 바이러스나 맬웨어 만들어서 뿌립니다. 즉, 공개로 인해 피해 규모가 더 커지고 부작용이 심각해집니다. 다만, 해당 회사에 통보를 했음에도 불구하고 계속 대응이 없는 경우에는 일반 대중에게 공개해서 해당 회사에 패치를 촉구하게 됩니다. 모회사 스마트폰 취약점 중의 하나도 외부 전문가가 이메일을 보내 체크 후 회신해달라고 했는데 계속 무응대로 일관해서 결국 공개 후, 패치했던 적이 있습니다.
18/01/04 20:10
수정 아이콘
공개가 이번에 된거지.. 애플만 해도 12월 6일에 패치했습니다.

주요 업체들은 저 문제점에 대해서 몇개월전에 이미 알고 있었고. 대응 준비중이였던거죠.


대형 보안 이슈는 '문제가 되자마자 바로 일반에 공개하면 그게 해커들보고 해킹하세요~' 라고 하는 일이기 때문에
관련 업체에 제보하게 되며. 해당 제보 내용은 '일정 기간동안 비공개 상태로 수정한 뒤에 공개하는게 정석입니다'

애플이 적용해놓고도 비공개로 한 것도, 엠바고 기간이기 때문에 공개하지 않은 것이라고 하니까요.
18/01/06 14:56
수정 아이콘
그 패치가 과연 놀고 있다가 뉴스 뜨니까 부랴부랴 내놓은 패치일까요?
칼리오스트로
18/01/04 19:09
수정 아이콘
그 변명이 통하기엔 시간이 너무 많이 지났죠 크크
raindraw
18/01/05 09:41
수정 아이콘
패치가 되고 나서 공개가 되는게 최선이죠.
패치가 되기 전에 공격하는 걸 zero day 공격이라고 하는데
패치가 만들어지기 전에 정보가 공개되면 크래커들이 zero day 공격을 하기 딱 좋은 상황이 되는 겁니다.
물론 6개월은 좀 너무 긴 기간이긴 합니다.
18/01/04 19:12
수정 아이콘
애플에서는 멜다운 취약점을 이미 패치했다던데... 인텔이나 애플이나.. 쯔쯔쯔
작별의온도
18/01/04 19:18
수정 아이콘
6월에 미리 알았고 그 사이에 주식은 팔았고 갑자기 문제가 있다고 발표하더니 패치를 바로 했어 ?
18/01/04 19:31
수정 아이콘
실제 테스트 결과를 보면 성능 하락폭은 대체적으로 미미합니다.
18/01/04 19:35
수정 아이콘
케바케 입니다. m.2 nvme 쓰시는 분들중에는 쓰기나 읽기 속도가 70%까지 떨어지는 경우도 있었습니다.
18/01/04 19:49
수정 아이콘
70% 는 rs4 쓰시는 분이라 다른 변수가 너무 많아요. 변인 통제도 제대로 안된 테스트 결과만 보고 그렇게 떨어진다라고 얘기 할 수는 없습니다.

하스웰이후는 전체적으로 성능 하락폭이 미미하거나 없는 수준이 다수이고 일부 성능 하락이 있는 유저도 극히 일부를 제외하고는 30% 70% 까진 떨어지지는 않습니다. 애초에 ssd 쓰기 속도 = 성능도 아니고요.
18/01/04 20:39
수정 아이콘
70% 그분은 정말 특이한 경우같지만 10~30% 분은 꽤 있습니다. 대부분 M.2 NVMe 쓰시는분들이 같은 현상을 보이고 있어요.
원래 엄청나게 빠른 편이라 쓰기속도 30%정도 빠져도 실사용에는 별 무리 없다지만 원래 속도를 못내는건 충분히 문제가 많은거죠. 물론 아직까지 더 지켜봐야 하겠지만...
토야마 나오
18/01/04 19:32
수정 아이콘
윈10 패치는 윈도 업데이트에서 확인하면 되는건가요??
-안군-
18/01/04 19:45
수정 아이콘
사실 제일 큰 타격을 받을 대상은 가상화 기능을 적극적으로 활용하던 클라우드 업체들이죠...
근데... CPU도 펌웨어 업그레이드가 되는지... 아니면, 바이오스 업데이트 등으로 잡을 수 있는건지도 궁금하네요.
타츠야
18/01/04 20:11
수정 아이콘
Spectre 취약점이 CPU 디자인쪽 문제라 다음 디자인 나오기 전까지는 패치가 어렵다고 하는 걸로 봐서는 BIOS 업데이트로는 안 되는 수준 같습니다.
Philologist
18/01/04 19:52
수정 아이콘
윈8.1도 패치되나요? 따로 윈도우즈 업데이트 된 건 없는 거 같은데..
18/01/04 19:53
수정 아이콘
9일에 될 예정입니다. 아직은 윈10만 가능해요.
Philologist
18/01/04 20:19
수정 아이콘
아 그렇군요! 감사합니다! 가정용 피씨인데 패치가 될 때까지 뭘 조심해야 하거나 할 게 있을까요?
타츠야
18/01/04 20:35
수정 아이콘
아직 저 취약점을 이용한 바이러스나 맬웨어는 나온 게 없긴 합니다만 웹 광고를 막아주는 애드블럭 같은거 쓰시는게 좋을 것 같습니다.
18/01/04 20:40
수정 아이콘
그냥 윈도10 쓰는데 업데이트 최신으로 하면 되는거죠? 그런거면 저는 성능저하는 잘 모르겠네요 원래 느려서 크크
타츠야
18/01/04 22:58
수정 아이콘
본문에 윈10 업데이트 링크 추가했습니다. 패치되었는지 확인해보시고 안 되어 있으면 수동으로 업데이트 하시면 되겠습니다.
18/01/05 00:06
수정 아이콘
아... 와이프한테 컴 250만원 견적 맞추는거 허락 받아놔서 이거 저거 고르고 질문하고 있었는데...
이런 시련이 생기네요... 암드쪽으로 알아봐야 하나 ㅠ
타츠야
18/01/05 00:07
수정 아이콘
성능 하락이 어느 정도 입증(?) 된다면 가격 할인이라도 하지 않을까 싶습니다. 잠시만 숨 고르심이.
18/01/05 00:20
수정 아이콘
성격이 조급해서 기다리기가 힘드네요...
지금 그냥 이 가격에 사면 호구인증하는거 같은데...ㅠㅠ
metaljet
18/01/05 09:54
수정 아이콘
윈7에 대한 지원은 안되는건가요?
타츠야
18/01/05 16:58
수정 아이콘
스타듀밸리
18/01/05 10:52
수정 아이콘
쿨앤조이 보니까 30%하락 아니라던데요? 개인인 경우는 딱히 I/O 속도저하 없다고 합니다.
I/O연산이 매우 많은 서버 정도나 영향이지 개인은 그냥 저런일도 있구나 하고 넘어가도 무방할듯요.
타츠야
18/01/05 16:59
수정 아이콘
케이스 바이 케이스 같습니다. 말씀하신데로 영향이 거의 없는 유저가 많을 것 같고 영향이 큰 유저도 있을 것 같고 제 생각엔 여러 벤치마크 사이트에서 이걸로 테스트 해서 올릴 것 같으니 그걸 보고 판단해도 될 것 같습니다.
18/01/05 14:53
수정 아이콘
8700K 사용중입니다. 일반 사용자가 성능 감소를 몸으로 느끼긴 힘들 것 같아요.
타츠야
18/01/05 22:15
수정 아이콘
구글 팀에 따르면 성능 하락은 별로 없다고 합니다.
https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html
안경쓴여자가좋아
18/01/05 21:50
수정 아이콘
업뎃 카탈로그에서 젤 밑에 있는거 그냥 깔면 될라나요 용량 젤 큰거...
타츠야
18/01/05 22:14
수정 아이콘
가지고 계신 컴이 x64에 윈10이면 그거 하셔도 되고 최근꺼는 모두 하셨다면 델타 업데이트를 하셔도 됩니다.(지금 현재 화면으로 위에서 3번째) 델타 업데이트는 모든 업데이트를 합친게 아니고 이번 업데이트만 포함한 버전이라 용량이 더 작습니다.
안경쓴여자가좋아
18/01/05 23:28
수정 아이콘
답변감사합니다
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
75299 [일반] [서브컬처/스포있음] 블리치 떡밥 회수중인 소설 [22] 태연이15860 18/01/05 15860 0
75297 [일반] 나의 가상화폐 투기 경험 [128] 마리오30년18530 18/01/05 18530 1
75296 [일반] 영화 shape of water 간단 후기~(노스포) [10] 로랑보두앵8078 18/01/05 8078 1
75295 [일반] [정치] 새로운 모험모드 + 메인테마OST [5] 삭제됨8094 18/01/05 8094 3
75294 [일반] [번역] 트럼프에 대한 비밀 몇가지 [38] 안개곰12142 18/01/05 12142 12
75293 [일반] [뉴스 모음] 다스, 다스, 또 다스 외 [25] The xian13224 18/01/05 13224 28
75292 [일반] 각 국가별 영미팝 인기도 [13] bigname6807 18/01/05 6807 1
75291 [일반] 무대가 많이 그리운 40대 아재_6년만에 무대 위에 서다 [6] 친절한 메딕씨9321 18/01/05 9321 3
75290 [일반] 트럼프는 사랑에 빠진거 같아요 [161] 삭제됨17819 18/01/05 17819 12
75289 [일반] 언젠가부터 열심히 운동하지 않게 된 이유 [10] 장바구니8807 18/01/05 8807 4
75288 [일반] 사회생활과 소문 [16] 난될거다8078 18/01/05 8078 0
75287 [일반] 나카무라 유타카가 그려낸 천공의 에스카프로네와 카우보이 비밥의 액션들 [14] 드라고나11482 18/01/04 11482 4
75286 [일반] 지하철에서 [12] 누구겠소9702 18/01/04 9702 6
75285 [일반] 정두언 "MB, 자신이 직접 다스 세웠다 여러번 말해" [26] 태연이11256 18/01/04 11256 17
75284 [일반] 약 6개월 간의 셀프 노래연습 후기 [40] 나이키스트17638 18/01/04 17638 2
75283 [일반] 나는 왜 신파에도 불구하고 <1987>을 칭찬하는가? [75] 마스터충달10026 18/01/04 10026 25
75282 [일반] 인텔 CPU 결함 이슈 추가 업데이트 [43] 타츠야15005 18/01/04 15005 3
75281 [일반] 신과함께 감상평 (스포 있어요.) [7] 배두나6524 18/01/04 6524 1
75280 [일반] <1987> - 아쉬움이 남는 앙상블 영화 [23] herzog6626 18/01/04 6626 6
75279 [일반] 사회인 야구 경험기 [55] Rawlings7616 18/01/04 7616 7
75278 [일반] 2017년, 영화계 1년 결산을 해봤습니다. [15] 구밀복검7649 18/01/04 7649 8
75277 [일반] 조기 축구회 포메이션 이야기 [87] 목화씨내놔13383 18/01/04 13383 48
75276 [일반] 조씨고아 이야기 [15] Love&Hate9839 18/01/04 9839 15
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로