매월 인텔은 보안 권고 사항을 발표하여, 보안 연구 커뮤니티에서 조사 결과를 공개하고 인텔이 자사 제품의 보안에 대해 파트너를 업데이트할 수 있도록 했습니다.
이번 달에 인텔은 프로세서부터 그래픽, 이더넷 컨트롤러까지 다양한 77개의 취약점을 공개했습니다. 이러한 버그 중 67개는 인텔이 내부적으로 발견한 반면, 외부 출처는 10개입니다. 이러한 취약성의 대부분은 경미하지만 일부 취약성은 인텔의 제품에 큰 영향을 미칩니다.
이 문서에서는 "JCC Erratum"이라는 특정 취약성에 대한 자세한 정보를 확인할 수 있습니다. 이 취약점은 Coffee Lake, Amber Lake, Cascade Lake, Sky Lake, Whisky Lake, Comet Lake 및 Kaby Lake를 포함하여 최근에 출시된 대부분의 인텔 프로세서에 영향을줍니다.
이 버그는 인텔의 ICache/Decode 스트리밍 버퍼와 관련이 있지만 펌웨어로 문제를 해결할 수 있습니다. 그러나 인텔의 Jump Conditional Code Erratum에 대한 완화 문서에는 완화/해결 방법이 특이치를 제외한 성능에 0-4%까지 영향을 미치기 때문에 특정 워크로드에서 더 높은 성능이 저하된다고 나와 있습니다.
Phoronix는 JCC Errratum 완화 기능이 없는 인텔 프로세서를 벤치마킹한 최초의 웹 사이트이며, 일부 소프트웨어에서 주목할 만한 성능 저하를 발견하였습니다. 일부 인텔의 다른 완화 사항과 달리 JCC Erratum에 대한 수정 사항은 순수 소비자 워크로드에 영향을 미칠 수 있으며, 이는 이 업데이트가 인텔의 이전 소프트웨어 변경 사항보다 일반 PC 사용자에게 더 많은 영향을 미친다는 것을 의미합니다.
https://quasarzone.co.kr/bbs/board.php?bo_table=qn_hardware&wr_id=341112