현재의 멜트다운 버그 및 스펙터 보안버그에 대한 현재 주요 프로세서 별 정리입니다.
- Variant 1 : Bounds Check Bypass (CVE-2017-5753)
- Variant 2 : Branch Target Injection (CVE-2017-5715)
- Variant 3 : Rogue Data Cache Load (CVE-2017-5754)
Variant 1은 현존하는 모든 CPU가 전부 해당이 되며 AMD의 경우 간단한 OS패치등으로 해결이 가능합니다만 인텔은
그렇지 못하다고 합니다.
AMD는 다음 자료에서 보듯이 Variant 2,3에서 삭제가 되어 지금현재 가장 보안이 강력한 CPU제조사가 되었습니다.
인텔은 Variant 1 ,2,3 전부 해당됩니다.
ARM이 생각보다 점점 더 위험해지고 있습니다. 해당리스트에 ARM프로세서들이 속속 늘어나는중입니다.
닌텐도 스위치는 Variant 1, 2.3에 해당됩니다.
닌텐도 스위치가 브라우저의 보안문제로 뚫리고 엔비디아의 개발자API로 뚫리더니 CPU도 해당위험에
전부 노출이 되며 보안에 치명적인 문제가 여럿 있음이 밝혀졌습니다.
애플은 맥킨토시등 데스크탑및 노트북 라인이 Variant 1 ,2,3에 전부 해당됩니다.
인텔 CPU를 사용하니 당연한거지만..
놀랍게도 아이폰이나 아이패드에 사용되는 A시리즈 프로세서도 전부 Variant 1 ,2,3에 해당됩니다.
이건 예상외이네요..
비교적 안전하다고 생각되었던 펜티엄, 아톰제품들도 속속 Variant 3에 추가되는 중입니다.
What Processors Are Affected? Updated!
- The Speculative Execution CPU Bug Variant 1, targeted by the Spectre exploit, has been confirmed to affect these AMD, ARM and Intel processors :
- AMD Ryzen family of processors
- AMD FX 8000 series processors
- AMD 9000 series APUs
- Apple A4, A5, A5X, A6, A6X, A7, A8, A8X, A9, A9X, A10 Fusion, A10X Fusion and A11 Bionic SoCs.
- ARM Cortex-A75, Cortex-A73, Cortex-A72, Cortex-A57, Cortex-A17, Cortex-A15, Cortex-A9, Cortex-A8, Cortex-R8, and Cortex-R7 processors
- 1st, 2nd, 3rd, 4th, 5th, 6th, 7th and 8th Gen Intel Core processors
- Intel Xeon E-1200 v5 and v6 family of processors
- Intel Xeon W processors
- Intel Pentium G processors
- Intel Atom C3000 and E3900 processors
- Intel Pentium (Apollo Lake) processors
- Intel Celeron G, N and J series processors
- The Speculative Execution CPU Bug Variant 2, targeted by the Spectre exploit, has been confirmed to affect only ARM and Intel processors :
- ARM Cortex-A75, Cortex-A73, Cortex-A72, Cortex-A57, Cortex-A17, Cortex-A15, Cortex-A9, Cortex-A8, Cortex-R8, and Cortex-R7 processors
- 1st, 2nd, 3rd, 4th, 5th, 6th, 7th and 8th Gen Intel Core processors
- Intel Xeon E-1200 v5 and v6 family of processors
- Intel Xeon W processors
- Intel Pentium G processors
- Intel Atom C3000 and E3900 processors
- Intel Pentium (Apollo Lake) processors
- Intel Celeron G, N and J series processors
- The Speculative Execution CPU Bug Variant 3, targeted by the Meltdown exploit, has been confirmed to affect only Intel processors and one ARM processor :
- ARM Cortex-A75
- 1st, 2nd, 3rd, 4th, 5th, 6th, 7th and 8th Gen Intel Core processors
- Intel Xeon E-1200 v5 and v6 family of processors
- Intel Xeon W processors
- Intel Pentium G processors
- Intel Atom C3000 and E3900 processors
- Intel Pentium (Apollo Lake) processors
- Intel Celeron G, N and J series processors
- The Speculative Execution CPU Bug Variant 3a, targeted by the Meltdown exploit, has been confirmed to affect only some ARM processors :
- ARM Cortex-A72, Cortex-A57 and Cortex-A15 processors
- To summarise, vulnerable Intel processors are affected by all three variants of the bug, while vulnerable AMD and ARM processors are only affected by the first variant, with a small number of ARM processors affected by Variant 3 or Variant 3a of the bug.
- Apple confirmed that “all Mac systems and iOS devices are affected“.
성능에서 뒤쳐지던 이유는 정직했기 때문인가.. 크...
단순히 코어성능이 딸렸을뿐 설계자체는 인텔보다 훨씬 앞섰죠.. 현재 인텔이 쓰고있는 코어구조를 2년 먼저 만들었던가.. 제온파이까지 똥써멀질, 오버클럭 전용 제품 발열로 문제 생기는걸 오버클럭을 금지하는 걸로 해결하는 둥 밉상짓만 골라하더니 멜트다운이 크게 터지기 전에 주식처분한것 까지 요즘 인텔 참 줫같네요.
리사수 짐켈러 당신들은 도덕책...
현 상황에선 암만봐도 라이젠이 최선인것같네요 내장그래픽때문에 인텔 선택할까 했는데 허어...
문과의 복수는 10년을 기다려서야..
리사수 짐켈러 당신들은 도덕책...
성능에서 뒤쳐지던 이유는 정직했기 때문인가.. 크...
🆔🅱️🅰️🅱️🅾️
단순히 코어성능이 딸렸을뿐 설계자체는 인텔보다 훨씬 앞섰죠.. 현재 인텔이 쓰고있는 코어구조를 2년 먼저 만들었던가.. 제온파이까지 똥써멀질, 오버클럭 전용 제품 발열로 문제 생기는걸 오버클럭을 금지하는 걸로 해결하는 둥 밉상짓만 골라하더니 멜트다운이 크게 터지기 전에 주식처분한것 까지 요즘 인텔 참 줫같네요.
성능에서 뒤쳐지던 이유는 정직해서라기보단 그냥 개발비 차이때문일듯
생각해보면 AMD 쪽이 메모리 성능, 스토리지 성능 등 입출력 관련 부분에서 늘 인텔에 못 미치긴 했습니다. 인텔이 외계인을 포획한 게 아니라는 게 만천하에 드러난 이상, 어쩌면 인텔 쪽은 보안에 영향이 있을 법한 부분까지 성능향상에 써먹었는지도 모르겠네요.
사탕고양
문과의 복수는 10년을 기다려서야..
앜 ㅋㅋ
아무튼 인텔이 나쁨!
현 상황에선 암만봐도 라이젠이 최선인것같네요 내장그래픽때문에 인텔 선택할까 했는데 허어...
1분기만 기다리면 amd산 APU살 수 있어요.
몇달 더 기다려서 인텔 커피레이크nuc 사려 했건만ㅠ 암드 레이븐릿지 나오면 미니피씨 어찌 나올테니 계속 더 기다려야겠네요 ㅠ
치명적인 2,3이 안뚫리는 라이젠 ㄷㄷㄷ
??? : 피나클 받아가!
라이젠 1600으로 새 컴 맞춘건 잘한 거였어 크흑 ㅠㅜ
라이젠 1600쓰고있는데 루리웹 글중 윈도우10패치중 해당사항 관련 패치받으면 라이젠도 똑같이 성능저하 온다던데 사실인가요?
라이젠은 취약점 성능저하 없습니다
그건 리눅스이야기
리눅스에서 amd 제외하는 패치 준비 완료되었으나 아직 머지되지 않았고(그래도 곧 적용 예정) 윈도우에선 사용자가 억지로 깔지 않는 한 설치되진 않습니다.(다만 설치한다고 해서 실제로 구동될지는 아직 의문)
리눅스만 해당. AMD CPU는 H/W적으로 방어가 되어서 S/W로 땜질할 필요가 없음. 그래서 리눅스에서 CPU별로 적용을 하고 안하고를 정했어야 했는데 그냥 일괄적으로 다 적용해버려서 다 같이 성능저하됨.
그게 인텔 리눅스담당 엔지니어가 한 짓거리라서 리누스 토발츠가 법규 시전함.
내 폰 갤럭시 A5 2016은 아직까지는 무사하군. (ARM Cortex A53 옥타코어)
근데 그러면 뭐해, 내 i7 4790K가 주겄는데!!! 안녕 4790K, 라이젠+ 나올 때까지만 수고해 줘라.
리사 수!
arm도 문제있을거라고는 생각못했네요
Variant 1 : Bounds Check Bypass (CVE-2017-5753) AMD는 다음 자료에서 보듯이 Variant 2,3에서 삭제가 되어 지금현재 가장 보안이 강력한 CPU제조사가 되었습니다 AMD expects the variant one bug affecting their processors to be “resolved by software / OS updates to be made available by system vendors and manufacturers“, with “negligible performance impact“. 아직 암드가 스펙터버그가 해결된건아니네요 위험도의 높고낮음이야 인텔이 압도적으로 위험한데 대충 해결됐다는식으로 넘어가는것도 좋지못함 정확한정보를 전달해주세요
그러네요=_= 뉘앙스를 잘못해석했군요 암드도 스펙터관련 패치가 성능하락이 거의없기를바랍니다..1700을쓰고있는지라..
글과는 다르게 리스트를 보니 애플 a시리즈는 스펙터1 리스트에만 올라 가 있네요.
Apple confirmed that “all Mac systems and iOS devices are affected“. 애플이 모두 영향을 받는다고 공식발표했습니다. 잘은 모르겠는데 애플은 ARM아키텍쳐를 가져다가 마개조를 하는데 그 와중에서 생긴 문제가 아닌가 싶습니다...
https://www.washingtonpost.com/news/the-switch/wp/2018/01/04/tech-companies-work-to-patch-major-computer-vulnerabilities-meltdown-and-spectre/?utm_term=.ab1b0036b68f
아무튼 맥북이나 맥프로등 애플관련 제품들도 아무것도 구입하지 않는게 좋겠습니다.
멜트다운영향을 받는건 맥이 인텔칩을 썼기때문인거 같은데요. 모바일 a시리즈가 멜트다운 취약점이 있는지 다른 곳을 뒤져봐도 여전히 해당사항은 없는거 같습니다. 스펙터 문제는 당연히 a시리즈와 인텔 모두 해당이니 저런식으로 이야기 할 수 밖에 없지요.
제가 위에 링크한 애플의 공식발표에 iOS devices가 다 해당된다고 스스로 발표를 했거든요.. iOS devices라면 모바일이니 아이폰이나 아이패드등이 다 해당되죠.. 데스크탑이나 노트북등만 대상이라면 iOS devices는 해당기사에 없을겁니다. 맥os라고 표현했을텐데 말이죠.
빌어먹을 짭제온 쓰고 있는데 젠+ 나오면 바로 갈아타야지. 하여튼 인텔 새끼들 더러운 짓거리 하더니 결국은 터지는 군
와 돈없어서 컴 저번달에 안맞춘게 신이 도운거엿네..