포스팅 내용

국내외 보안동향

인텔 버그 수정 후 성능 저하에 관한 벤치마크 리포트

최근 Linux, Windows, Mac OS에 영향을 미치는 인텔의 아직 공개되지 않은 취약점에 대하여 우려의 목소리가 높습니다.


해당 취약점은 커널 메모리 정보를 사용자 공간에 유출 시키는 취약점으로, 인텔 몇세대에 걸쳐 영향을 끼칩니다. 인텔의 엠바고로 인해 아직 더 많은 정보는 나오지 않은 상황이지만, 데이터센터/클라우드 업체 등에서는 이미 관련 문제에 대해 인식하고 조치를 취했을 것으로 추정됩니다.


해당 버그에 관한 문의가 많아서 커널 패치로 인한 성능 저하에 대한 몇 가지 벤치마크(비교평가, 컴퓨터의 부품 등의 성능을 프로그램을 이용하여 비교, 평가하여 점수를 낸 결과)를 수행하였습니다.


<이미지 출처 : https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=1>


버그 수정으로 인한 성능 저하는 OS에 따라 다르지만 대략 5~30% 정도로 알려져 있습니다. 현재까지 몇몇 벤치마크를 실행했고 보다 광범위한 테스트를 수행할 예정입니다. 해당 버그에 대응하는 Linux 커널 패치는 이미 릴리즈 되었습니다. 


커널 패치로 인해 10~20개 정도의 시스템에서 성능 저하가 예상됩니다. 


성능 저하는 다량의 문맥 교환(Context Switch)과 기타 작업을 수행할 때 해당 커널을 이용하는 애플리케이션/워크로드의 상호작용 정도에 따라 다릅니다. 단순한 사용자 공간 애플리케이션이라면, x86 PTI가 크게 영향을 미치지는 않을 것입니다. PCID 기능이 적용된 신형 인텔 CPU에서는 커널 패치로 인한 성능 저하가 완화되는 것으로 알려져 있습니다.


x86 PTI 패치는 현재 지원되는 모든 Linux 커널 시리즈로 백포트(back-ported)되고 있습니다.


다수의 Linux 커널은 2017년부터 PCID를 지원하기 시작했지만, 이전 LTS 커널들은 문맥 교환(Context Switch)에서 TLB 플러시를 방지하는 PCID를 지원하지 않아서 속도 저하가 예상됩니다.


현재 이 취약점은 AMD CPU에 영향을 미치지 않지만, 아직 안전하지 않은 것으로 표시되고 있습니다.


최신 커널 코드를 사용하면 현재 모든 인텔 CPU가 안전하지 않은 것으로 표시됩니다.


성능 저하에 대한 초기 벤치 마크에서, Core i7 8700K "Coffee Lake" 시스템과 구버전인 Core i7 6800K "Broadwell E"에 대한 테스트를 수행했고, Ubuntu 16.04.3 LTS에 신형 시스템을, Ubuntu 17.10에 구형 시스템을 적용하여 테스트를 수행했습니다. 또한 하드웨어 컴포넌트를 일부러 모두 다른 조건으로 설정하여 진행했습니다. 


또한 추후에 하드웨어에 대한 테스트를 광범위하게 진행할 예정입니다. 





출처 :

https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2

  1. 예그린이야기 2018.01.04 15:24 신고  수정/삭제  댓글쓰기

    잘 보고 가요~

티스토리 방명록 작성
name password homepage