얼마전에 제가 구글의 보안 전문가 다니엘 모기미가 인텔 CPU에서 비밀번호와 암호키 등 기밀 정보를 빼낼 수 있는 보안 취약점 '다운폴'을 발견했다는 소식을 전해드린바 있습니다.

이번 문제에 영향을 받는 프로세서는 6세대 스카이레이크 프로세서부터 11세대 타이거 레이크 프로세서까지이며, 서버용 제온도 같은 영향권에 있다고 합니다.

2021년 이후 출시된 12세대와 13세대 소비자용 프로세서 그리고 4세대 제온 스케일러블 서버용 프로세서는 영향을 받지 않는다고 하구요.

관련 내용은 아래 링크에 올려드렸던 글에서 확인해 보실 수 있습니다.

https://dpg.danawa.com/bbs/view?boardSeq=229&listSeq=5413097 

통상 이렇게 프로세서의 보안 취약점 보완을 위한 패치가 적용되면 성능 감소를 각오해야 하죠. 다만 그 폭이 어느정도이냐가 관건인거죠.

이전에도 굉장히 이슈였던 사례에서 인텔 프로세서가 그에 해당하는 모델들에 관련 패치 적용 후 성능이 대폭 날라가 버려 심각한 성능 저하 효과를 작업 상황에 따라 보기도 했었습니다. 그래서 욕 오부지게 먹었었죠.

이번에도 이 다운폴 버글르 수정하는 마이크로코드 적용 후 초기 테스트 결과 일부 워크로드에서 성능 저하가 최대 40%까지 발생했다고 하네요.

참! 이건 보안 위협이 크니 패치를 안할 수도 없고, 하자니 성능을 심각하게 갉아 먹고 그야말로 계륵이네요.

인텔에서도 이와 관련해서는 그래픽 디자인과 영상 편집 소프트웨어 등 특정 어플리케이션에서 성능이 저하될 수 있다고 인정을 했네요.

https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/resources/gds-mitigation-performance-analysis.html 

뭐! 물론 작업 워크로드에 따라 최고 그렇다는거라 사용 환경에 따라 그 영향은 다르긴 할 겁니다. 그래도 이런 일이 자꾸 발생하는건 사용자들에겐 열 받게 하는 일이긴 하죠.