붕괴와 스펙터 : 계시록에 따라 인텔 CEO의 3 점 계획 읽기

인텔의 CEO 인 브라이언 크 르자 니치 (Brian Krzanich)는 지난 주 공개 된 두 가지 주요 결함으로 인해 자사 제품 보안에 대한 소비자 신뢰를 "가능한 한 빨리"회복하겠다고 약속했다. Meltdown and Spectre는 거의 모든 최신 프로세서에 영향을 미치며 회사는 문제를 완화하고 데이터를 보호하기 위해 혼란에 빠져 있습니다.

두 가지 문제는 비슷하게 들리지만 작동 방식이 매우 다릅니다. Meltdown은 프로그램과 메모리 간의 장벽을 없애므로 운영 체제 개발자가 공격자의 이점을 활용하지 못하도록 보안 업데이트를 릴리스해야합니다. Spectre는 다른 응용 프로그램을 사용하여 보호 된 데이터를 노출하는 방법에 대해 설명합니다. 이렇게하면 처음부터 방지하기가 어려워 지지만 악용하기가 더 어려워집니다.

학계와 함께 구글 프로젝트 제로 (Google Project Zero) 보안 팀의 협력자를 포함하는 연구팀은 1 월 3 일자 기사에서 1995 년 이후에 발표 된 모든 인텔 프로세서가 멜트 타운의 영향을받을 가능성이 있다고 지적했다. ARM은 자체 프로세서 중 일부가 Meltdown의 영향을 받음을 확인했다. Spectre는 거의 모든 시스템에 영향을 미치며 Intel, AMD 및 ARM 프로세서에서 그 존재를 확인했습니다.

목요일 발표 된 공개 서한에서 크 르자 니치 (Krzanich)는 소비자에게 3 가지 약속을 약술했다.

1. 고객 우선 긴급. 1 월 15 일까지 우리는 지난 5 년 동안 도입 된 Intel CPU의 90 % 이상에 대한 업데이트를 발표 할 예정이며 나머지 CPU는 1 월 말까지 업데이트 할 예정입니다. 그런 다음 고객이 우선 순위를 매겨 이전 제품에 대한 업데이트를 발행하는 데 초점을 맞출 것입니다.
2. 투명하고시기 적절한 통신. 소프트웨어 및 펌웨어 패치를 배포 할 때 많은 것을 배우고 있습니다. 특정 작업 부하, 플랫폼 구성 및 완화 기술을 기반으로 성능에 미치는 영향이 크게 다릅니다. 우리는 패치 진행 상황, 성능 데이터 및 기타 정보에 대한 빈번한 진행 상황 보고서를 제공하기로 약속합니다. 이것들은 Intel.com 웹 사이트에서 찾을 수 있습니다.

1. 지속적인 보안 보증. 고객의 보안은 일회성 이벤트가 아니라 지속적인 우선 순위입니다. 업계 전체의 보안을 강화하기 위해 우리는 책임있는 공개 규정에 따라 중요한 보안 취약점을 공개적으로 밝히고, 업계와 협력하여 사이드 채널을 다루는 업계 수준의 진보를 가속화 할 하드웨어 혁신을 공유하기로 약속합니다. 공격. 우리는 잠재적 인 보안 위협에 대한 학문적이고 독립적 인 연구를위한 점진적인 자금 지원을 추가하기로 약속합니다.

Krzanich의 편지는 결함을 보호하기위한 싸움에서 가장 최근의 움직임입니다. Apple은 지난 주 Mac, iPhone, iPad, Apple TV 및 Apple Watch 장치가 결함으로 인해 영향을 받았으며 가능한 한 Specter를 보호하기 위해 시간 경과에 따라 업데이트를 발표 할 것이라고 발표했습니다. 이 회사는 이미 12 월에 일련의 소프트웨어 업데이트로 Meltdown을 보호했습니다. Microsoft는 Windows 사용자를 보호하기위한 조치도 취하고 있습니다.

그러나 이러한 문제에 대한 패치는 성능에 나쁜 영향을 미칠 수 있습니다. 등록 작업에 따라 성능이 5 ~ 30 % 사이에서 느려질 수 있다고보고했습니다. 최신 인텔 프로세서에는 프로세스 컨텍스트 식별자와 같은 기능이있어 속도 저하를 방지 할 수 있습니다.

Microsoft는 구형 시스템이 이러한 업데이트를 통해 성능이 저하 될 것이라고 인정했습니다. 2016 년 이후의 Windows 10 PC (Intel Skylake 또는 최신 칩에서 실행)는 최소한의 속도 저하를 보입니다. 2015 년 또는 그 이전의 Windows 8 및 구형 PC는 더 큰 속도 저하를 보게됩니다. 데이터 보안을 의미하는 경우 적어도 사용자는 이러한 업데이트가 공격으로부터 시스템을 보호하는 데 안심할 수 있습니다.