인텔 CPU에서 심각한 보안 결함 발견. 수정시 성능하락 피할수 없음

- 해당 버그는 인텔의 몇세대에 걸친 버그입니다.  인텔 한정으로, AMD는 영향없는 것으로 보입니다(다만 현재 커널패치에서는 AMD를 수정사항에서 제외하는 항목이 머지되지 않은 상태입니다. 즉 현 커널패치에서는 같이 성능이 떨어질 것으로 예상).

 

- 해당 버그는 Linux뿐만 아니라 Windows, MacOS 모두에 영향을 줍니다.

 

- 해당 버그는 엠바고로 인해 아직 전모가 밝혀지지는 않았습니다.

 

- 해당 버그는 인텔CPU의 버그로 인해 커널메모리 정보가 유저스페이스로 유출될 수 있는 결함입니다.

 

- 해당 버그로 인해 크게 공개되지는 않았지만 데이터센터/클라우드 업체 등에서는 상당한 물밑작업이 진행되었을 것으로 예상 됩니다.

 

- 해당 버그의 수정으로 인해 발생하는 성능손실은 각 OS와 기타등등에 따라 다르지만 대략 5~30% 정도로 알려져 있습니다.

 

- 해당 버그에 대응하는 리눅스 커널 패치는 이미 릴리즈 되었습니다.  

 

- PCID 기능이 적용된 신형 인텔 CPU에서는 해당 버그의 커널패치로 인한 성능저하가 완화되는 것으로 알려져 있습니다.

 

- 해당 버그에 대응하는 커널패치를 적용하고 테스트 해 보니....

   1. 파일시스템 I/O쪽은 성능이 반토막이 납니다.

   2. 컴파일러 벤치마크 중 initial setup 항목에서 15% 정도 성능이 저하 됩니다.

   3. 커널컴파일, 인코딩 등은 큰 영향이 없는 것으로 나타납니다.

   4. SQL 같은 DB 관련 벤치에서도 15% 정도 성능이 저하 됩니다.

   5. 데이터스트럭처서버라는 것에서 6% 정도 깨집니다.

요약출처http://www.hwbattle.com/bbs/board.php?bo_table=cpumbram&wr_id=96704