스펙터 취약점. 인텔의 성능 하락, 인텔이 AMD 패치의 버그를 발견

낄낄 https://gigglehd.com/gg/11913278

조회 수 2527 댓글 15

인텔과 일부 Arm 프로세서에 스펙터-v2 취약점의 새로운 주입 기법인 브런치 히스토리 인젝션이 알려졌습니다.

https://gigglehd.com/gg/11888313

인텔은 BHI 문제를 해결하기 위한 패치를 공개했으나, 최대 35%의 성능 하락이 나올 수 있다고 하네요.

https://www.phoronix.com/scan.php?page=article&item=spectre-bhi-retpoline&num=1

그리고 인텔의 보안 팀인 STORM이 AMD가 2018년에 내놓은 스펙터 취약점 완화 대책에서 버그를 발견했습니다.

https://arxiv.org/abs/2203.04277

AMD는 이 부분을 수정했습니다.

https://www.amd.com/system/files/documents/software-techniques-for-managing-speculation.pdf

이놈의 스펙터도 정말 지긋지긋하네요.

삭제 요청

TAG •

목록 스크랩

위로 아래로 댓글로 가기

Comments '15'

360ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2022.03.13 01:58

잊을만하면 나오고...
슬렌네터 Human is just the biological boot loader for A.I. 2022.03.13 03:08

하 진짜 징글징글하네요
아즈텍 dc20535 2022.03.13 12:23

또 인텔이 인텔했나요?
360ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2022.03.13 16:44

AMD는 54프로 떨어진댑니다...
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2022.03.13 16:46

아무튼 인텔이 잘못했네요 wwwww
아즈텍 dc20535 2022.03.13 20:19

에? 본문에는 그런 내용이 없는데 다른 내용이 또 있나요?
360ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2022.03.13 20:24

저거 관련해서 AMD쪽도 영향이 있다고 밝혀졌는데,
https://wccftech.com/amd-strategy-spectre-v2-vulnerability-inadequate-54-percent-drop-in-cpu-performance/
54퍼 드랍이라네요... 분기 문제가 영원히 지속되는 문제라서 스펙터는 과거부터 지금까지 모든 CPU에 해당하던 문젭니다.
아즈텍 dc20535 2022.03.13 20:32

도표를 볼 줄 모르겠지만 전반적으로 54%는 아니고 그래프 중에 딱 하나만 54%네요. Context Switching 이건데 이게 어떤 부분에 어떻게 영향을 주는지 모르겠네요.
360ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2022.03.13 20:33

인텔도 비슷한 영역에서 35퍼까지 드랍이라 어영부영 넘어가는데, 전반적으로는 ARM이 좀 타격이 큽니다 ㅋㅋ...
context switching 자체는 스펙터 버그가 분기와 관련된 버그다보니 테스트하게된 벤치 중 하나인데, 운영체제에서 하나의 작업에서 다른 작업 우선을 올릴 때 자주 나오는 기법입니다.
큐비트 the last resort 2022.03.13 18:48

한 번 터지니 계열로는 연달아 터지는 군요. 뭐 발견해서 패치하니 다행이긴 하지만 그걸 발견한 인텔은 일단 본인들 제품 먼저 신경써야할텐데?...
360ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2022.03.13 20:42

저걸 개선하려면 소프트웨어도 더이상 분기라는 명령을 쓰면 안됩니다....
큐비트 the last resort 2022.03.13 20:57

그렇다고 안쓰기도 뭣하니 문제가 큰 것 같아요. 비순차 실행과 같이 분기 예측을 안쓰면 성능이 꽤나 많이 떨어진다고 하니...
360ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2022.03.13 20:58

일단 비순차 실행 분기 둘 다 안쓰면 멀티태스킹 구현이 안되서리... 현세대 모든 CPU가 이것 때문에 스펙터는 보안책만 내놓고 있죠 ㅠ
?
winpark 2022.03.13 19:36

분기 예측을 쓰는 이상 무조건 구멍은 나온다고 봐야돼서..
?
포인트 팡팡! 2022.03.13 19:36

winpark님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

인텔 NUC에서 비교한 스펙터 패치의 성능 하락

인텔은 스펙터와 멜트다운 보안 패치가 성능에 미치는 영향이 크지 않다고 강조합니다. 그래서 카비레이크 NUC를 가지고 패치 이전과 패치 이후의 성능 변화를 자세히 테스트한 글입니다. 이 NUC는 NUC7i7BNH로 코어 i7-7567U 프로세서를 ...

Date2018.03.27 테스트 By낄낄 Reply4 Views2989

Read More
인텔, 2~8세대 코어 프로세서의 취약점 패치 완료

인텔이 지난 5년 동안 발표된 모든 인텔 프로세서의 마이크로코드를 업데이트해, 스펙터 공격을 방어할 수 있다고 밝혔습니다. 지난 5년이라면 2세대 샌디브릿지부터 8세대 커피레이크까지가 해당됩니다. 윈도우 10 1607 이상 버전이라면 ...

Date2018.03.16 소식 By낄낄 Reply12 Views1610

Read More
No Image

인텔, 올해 하반기부터 하드웨어적으로 스펙터 방지

인텔에 올해 하반기에 출시하는 8세대 코어 프로세서와 차세대 제온 프로세서에, 스펙터와 멜트다운 취약점에서 보호하는 새로운 보호 장치를 넣습니다. 2017년 여름에 구글 프로젝트 제로 보안 팀이 발견한 취약점은 3가지로, Bounds Ch...

Date2018.03.16 소식 By낄낄 Reply14 Views2364

Read More
인텔, 4/5세대 코어 프로세서도 보안 패치 제공

인텔이 4세대 코어 프로세서 하스웰, 5세대 코어 프로세서 브로드웰에서 2개의 스펙터 패치를 내놓았습니다. 이들 패치는 보안 문제를 해결했을 뿐더러, 안정적으로 작동해 더 이상 재부팅이 자주 발생하지 않습니다.

Date2018.03.01 소식 By낄낄 Reply3 Views1348

Read More
6, 7, 8세대 코어 프로세서를 위한 새 펌웨어

인텔이 6, 7, 8세대 코어 프로세서에서 스펙터돠 멜트다운 취약점을 해결하는 마이크로코드가 적용된 펌웨어를 발표했습니다. 예전에 나왔던 펌웨어는 재부팅이 잦아서 롤백하고, 이번에 그 문제를 해결해서 다시 내놓았다고 합니다.

Date2018.02.22 소식 By낄낄 Reply7 Views1384

Read More
No Image

인텔, 스카이레이크용 스펙터 패치 개발 완료

인텔은 스펙터 보안 문제를 잡는 펌웨어 업데이트를 내놓은 바 있으나, 시스템이 자주 재부팅되는 부작용이 있어, 메인보드제조사들이 바이오스를 롤백하고 난리도 아니었지요. 재부팅 문제까지 잡은 스펙터 패치 개발이 끝났다고 합니다....

Date2018.02.08 소식 By낄낄 Reply5 Views1172

Read More
No Image

인텔, 보안 패치 이후 잦은 재부팅의 원인을 발견

인텔이 스펙터 취약점을 해결하는 마이크로 코드 업데이트 이후, 일부 시스템에서 비정상적인 재부팅이 자주 발생하는 원인을 찾았다고 합니다. 대상은 하스웰과 브로드웰인데, 데이터센터 성능 하락을 발표할 때는 다른 플랫폼도 해당된...

Date2018.01.23 소식 By낄낄 Reply2 Views1336

Read More
AMD도 스펙터 취약점으로 고소당함

2개의 로펌이 AMD에 집단 소송을 제기하겠다는 의사를 밝혔습니다. AMD가 자사 제품의 스펙터 취약점에 대한 정보를 공개하지 않았다는 이유에서입니다. AMD의 젠 기반 CPU는 멜트다운에 영향을 받지 않으며, 스펙터는 거의 이용될 염려가...

Date2018.01.19 소식 By낄낄 Reply9 Views1746

Read More
데이터센터에서 패치 후 인텔 CPU의 성능 하락 수준은?

인텔은 지난 며칠 동안 스펙터와 멜트다운을 해결하기 위해 다양한 시도를 했습니다. 그 결과 보안 패치는 어느 정도 된듯 하지만 대신 두가지 문제가 있습니다. 인텔은 5년 동안 나왔던 인텔 CPU 90%를 대상으로 펌웨어 업데이트를 발표...

Date2018.01.19 소식 By낄낄 Reply13 Views3073

Read More
No Image

추가- AMD 멜트다운/스펙터 보안 업데이트 일시 중지

마이크로소프트가 AMD 프로세서의 멜트다운/스펙터 보안 업데이트 배포를 일시 중단했습니다. 이유인즉슨 이 패치를 깔고 나서 AMD CPU 시스템이 부팅이 안 되는 경우가 있다네요. https://support.microsoft.com/en-us/help/4073707/wind...

Date2018.01.09 소식 By낄낄 Reply7 Views1207

Read More