인텔 CPU는 비밀번호를 유출하고 성능을 저하시킵니다 | ENBLE
인텔 CPU 비밀번호 유출, 성능 저하 | ENBLE
인텔 프로세서의 몇몇에서 최근에 위험한 취약점이 발견되었습니다. 최고의 CPU는 영향을 받지 않지만, 수십억 개의 칩이 영향을 받을 수 있습니다. 최초로 Downfall 취약점을 발견한 연구원에 따르면 “인터넷 상의 모든 사람이 영향을 받습니다.” 이는 취약한 컴퓨터에서 비밀번호를 포함한 가장 중요한 데이터를 숙련된 해커가 훔칠 수 있다는 사실로 인해 더욱 악화됩니다.
구글의 고급 연구 과학자인 다니엘 모그하미(Daniel Moghami)가 발견한 Downfall은 그 작동 방식과 가능한 기능을 상세히 설명하는 페이지를 만들었습니다. Downfall은 인텔 칩의 Gather 명령을 대상으로 하며, 이 명령은 보통 CPU가 메모리의 다른 부분에 퍼져 있는 다양한 데이터에 빠르게 액세스할 수 있도록 도와줍니다. 그러나 결함이 있는 경우 내부 하드웨어 레지스터가 소프트웨어에 노출될 수 있습니다. 소프트웨어가 침해당하면 해커가 PC에서 민감한 데이터를 탈취할 수 있습니다.
영향을 받는 CPU는 모두 인텔의 주력 및 서버 프로세서 라인업에 속하며, Skylake에서 Rocket Lake까지의 범위에 걸쳐 있습니다. 이는 최근 몇 년간 CPU를 업그레이드하지 않았다면 분명히 영향을 받을 것이라는 의미입니다. 그러나 취약한 칩의 전체 목록은 인텔의 웹사이트에서 확인할 수 있습니다.
모그하미는 인텔 프로세서를 소유하지 않더라도 영향을 받을 가능성이 있다고 언급합니다. 인텔이 서버 시장을 지배하고 있기 때문에 클라우드 컴퓨팅 환경도 영향을 받을 수 있으며, “악의적인 고객이 Downfall 취약점을 이용하여 동일한 클라우드 컴퓨터를 공유하는 다른 고객의 데이터와 자격증명을 훔칠 수 있다”고 모그하미는 말합니다.
Downfall을 실제로 해킹하는 것은 어렵지만 많은 것이 걸린 일이므로 인텔은 이미 해결책을 출시했습니다. 그러나 단점은 엄청난 성능 손실입니다. 인텔은 영향을 받는 칩에 대한 새로운 마이크로코드를 빠르게 출시할 것이라고 밝혔으며, 사용자들이 Downfall에 영향을 받지 않도록 펌웨어를 업데이트하는 것을 권장했습니다. 이미 출시되었지만, Phoronix에 따르면 비밀번호가 유출되지 않는 대가는 매우 큽니다.
- 포커스라이트 스칼렛 2i2는 팟캐스트 작업을 개선하는 데 도움이 되는 ...
- 최고의 리퍼비시 맥북 거래 맥북 에어를 $200에 구매하세요 | ENBLE
- 크롬북 만료일 스마트 바이어를 위한 반드시 알아야 할 가이드
인텔 자체는 AVX 명령에 가장 큰 영향을 받아 최대 50%의 성능 손실을 예상했습니다. 대부분의 사용자에게는 문제가 되지 않을 것이라는 좋은 소식이 있지만, 인공지능 관련 작업 및 전반적인 고성능 컴퓨팅(HPC) 작업에는 상당한 영향을 미칩니다.
Phoronix는 Xeon Platinum 8380, Xeon Gold 6226R, 인텔 코어 i7-1165G7을 포함한 네 개의 다른 CPU에서 리눅스의 영향을 테스트했습니다. 성능 손실은 6%에서 39%까지 범위에 걸쳐 있으며, 인텔의 예측보다는 나쁘지 않지만 여전히 좋지 않습니다.
Downfall에 영향을 받을 걱정이 없다면 프로세서를 업데이트할 필요가 없습니다. 모그하미는 업데이트를 권장하지만, 인텔은 사용자가 CPU의 전체 성능을 복원하기 위해 추가적인 완화 조치를 거부할 수 있도록 허용합니다. HPC 작업에 PC를 사용하지 않는 경우 완화 조치를 유지하는 것이 좋아보입니다. 그러나 인텔은 이를 제거하는 과정에 대해 자세히 설명하고 있습니다.
