CPU | [루머] 레딧발... 인텔에 충공깽급 버그가 있다고...
http://www.hwbattle.com/bbs/board.php?bo_table=cpumbram&wr_id=96689
원출처
https://amp.reddit.com/r/sysadmin/comments/7nl8r0/intel_bug_incoming/?__twitter_impression=true
구글번역
관련글
https://news.ycombinator.com/item?id=16046636
구글번역
덧붙여, AMD 쪽에서는 발생하지 않는 버그라고 합니다.
https://lkml.org/lkml/2017/12/27/2
추가
http://www.hwbattle.com/bbs/board.php?bo_table=cpumbram&wr_id=96704
https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti#=1
구글번역
라이젠 성능은 인텔 엇비슷하게 끌어올리면서 버그 없이 다른 길로 올린걸 보면 짐켈러가 잘한게 맞음
대충 이해한 대로 3줄 요약하자면, 1. OS는 하나의 페이지 테이블로 커널 메모리 영역과 사용자 메모리 영역을 사용 2. 이건 성능상 이득이지만 보안상 좋지 않기 때문에 커널 메모리 영역을 부팅때마다 무작위로 배치하는 KASLR이라는 기능을 사용 3. 근데 시발 인텔 CPU의 버그 때문에 사용자 영역에서 KASLR이 적용된 커널 메모리를 훔쳐보는 것이 가능하다는 것이 밝혀짐 4. 이 버그를 우회하기 위해 OS는 커널 메모리 영역과 사용자 메모리 영역의 페이지 테이블을 분리하는 패치를 단행 5. 이렇게 급한 불은 껐는데 사용자 애플리케이션이 커널 기능(시스콜)을 사용할 때 다른 페이지 테이블을 참조하기 때문에 심각한 성능 저하가 발생. (포로닉스 벤치에서 파일시스템 성능이 유독 떨어지는 이유) 이런 상황입니다.
ME문제를 펌웨어 패치를 하면 보안 문제를 해결된다고 오해하는 분들이 엄청나게 많습니다. 해결은 됩니다만 추가로 치명적인 문제가 있습니다. 해커는 보안문제를 해결한 펌웨어로 패치된 바이오스를 이전 펌웨어로 되돌릴수가 있습니다. 심지어는 컴퓨터가 꺼진 상태에서도 (전기가 연결된 상태라면) 이전 펌웨어로 갈아버릴수가 있습니다. (시스템이 꺼진 상태에서도 약간의 전기는 마더보드에 공급되는데 이 상태에서도 보안문제가 있는 펌웨어로 갈아버릴수가 있습니다) 즉 인텔의 치명적인 ME보안문제는 해결되지 않습니다. 펌웨어 업데이트는 약간의 시간을 벌어줄 뿐 근본적인 해결이 되지 않는다는 결론입니다.
이거 졸라 큰 문제 아님?
응 똥서멀
https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2 리눅스 커널패치 후 6800K는 소폭 하락 8700K는 반토막 난 성능도 있네요
생각했던 것보다 더 나쁘네요. 이 문제는 운영체제를 가리지 않는다니, 일반 사용자에게도 영향이 있을 것 같습니다.
이거 졸라 큰 문제 아님?
아 망할 7700으로 업글햇더니 이게 무슨...
제 4790K도 남 얘기는 아닐 것 같아요...
내 6700k 충공깽
4460은 어느정도임?
삭제된 댓글입니다.
이 문제는 라이젠 이전 cpu도 문제 없는거봐선 인텔이 잘못한거지 짐 켈러가 잘한건 아닌거같은데요
인간이야
라이젠 성능은 인텔 엇비슷하게 끌어올리면서 버그 없이 다른 길로 올린걸 보면 짐켈러가 잘한게 맞음
인텔 CEO가 지난달에 보유 주식 처분한게 이거 때문이라는 루머가..ㅋㅋ
대충 이해한 대로 3줄 요약하자면, 1. OS는 하나의 페이지 테이블로 커널 메모리 영역과 사용자 메모리 영역을 사용 2. 이건 성능상 이득이지만 보안상 좋지 않기 때문에 커널 메모리 영역을 부팅때마다 무작위로 배치하는 KASLR이라는 기능을 사용 3. 근데 시발 인텔 CPU의 버그 때문에 사용자 영역에서 KASLR이 적용된 커널 메모리를 훔쳐보는 것이 가능하다는 것이 밝혀짐 4. 이 버그를 우회하기 위해 OS는 커널 메모리 영역과 사용자 메모리 영역의 페이지 테이블을 분리하는 패치를 단행 5. 이렇게 급한 불은 껐는데 사용자 애플리케이션이 커널 기능(시스콜)을 사용할 때 다른 페이지 테이블을 참조하기 때문에 심각한 성능 저하가 발생. (포로닉스 벤치에서 파일시스템 성능이 유독 떨어지는 이유) 이런 상황입니다.
알기쉬운 요약 감사합니다~
지난번 바이오스 패치한것처럼 저것도 쉽게 고칠 수 있는 부분인가요?
고치는건 OS 패치로 쉽게 할수 있는것 같은데, 고치면 예전 성능이 안나오는듯.
성능 페널티 없이 해당 하드웨어 보안 결함을 우회하는 것은 불가능하다고 생각됩니다.
헐....
TopSpoiler
ME문제를 펌웨어 패치를 하면 보안 문제를 해결된다고 오해하는 분들이 엄청나게 많습니다. 해결은 됩니다만 추가로 치명적인 문제가 있습니다. 해커는 보안문제를 해결한 펌웨어로 패치된 바이오스를 이전 펌웨어로 되돌릴수가 있습니다. 심지어는 컴퓨터가 꺼진 상태에서도 (전기가 연결된 상태라면) 이전 펌웨어로 갈아버릴수가 있습니다. (시스템이 꺼진 상태에서도 약간의 전기는 마더보드에 공급되는데 이 상태에서도 보안문제가 있는 펌웨어로 갈아버릴수가 있습니다) 즉 인텔의 치명적인 ME보안문제는 해결되지 않습니다. 펌웨어 업데이트는 약간의 시간을 벌어줄 뿐 근본적인 해결이 되지 않는다는 결론입니다.
문제는 AMT 보안허점때문인데, 우선 ME와 SPS TXE 패치때 보안패치가 되었는지 안되었는지 확인이 필요합니다. 그리고 AMT의 경우는 일반 사용자에게 큰 문제가 안되는게, vPRO 제품군인 Q메인보드를 사용하면서 vPRO의 기능으로 iAMT를 활성화 시켜야 원격으로 가능하구요. 당연히 AMT는 WOL기능까지 지원하기 때문에 방금 말씀하신 방법으로 접근이 가능하다는 결론이 가능합니다. 하지만 일반 사용자나 대부분의 노트북이 vPRO기능이 지원 안하기 때문에, AMT의 보안헛점으론 접근이 불가능하구요. 이에 따라 ME와 SPS, TEX을 롤백하려면 실제 컴퓨터에 접근해야하며, 기존처럼 단순히 USB연결만으로 가능하긴 어렵기 때문에 일반 사용자는 문제가 안되며, AMT의 경우는 현재 인텔이 노코멘트 상태입니다. 이부분에 대해 보안헛점이라는 주장있고, 이게 사실이라면 상당히 큰 문제가 되며, 상당히 지체되고 있어서 문제는 점점 커질것이구요. 이런 인텔의 vPRO와 같은 엔터프라이즈 솔루션의 보안 헛점을 발견하고 인텔이 수정될때까지 기다렸다 업데이트을 한다는건 비효율적이므로, 구글은 현재 인텔의 ME와 같은 기능을 리눅스 커널로 구현가능하다는 점 때문에 독자적인 비지니스 하드웨어 관리 엔진을 개발하는 점입니다. (이부분은 예전에 넷북과 오리가미 프로젝트에서 인텔이 UEFI에 리눅스 커널기반으로 인터넷 브라우저 뷰어등을 구현하여 OS부팅없이 빠르게 응용프로그램을 접근하게 한다는 프로젝트의 파생형이라 보구요. 구글도 가장 큰 장점으로 UEFI와 SMM을 관리하는 ME을 최대한 기능을 덜어내고 대체하여 보안이슈에 빠른 대응과, UEFI수준에서 바로 명령프롬프트로 기초적인 시스템 유지보수도 가능하다는 점에서 굳이 라이젠에서 똑같은 일을 할바에 가지고 있는 인텔에서 하는 쪽이 편하다는 이야기입니다.)
커피로 다시 점유율 가져오면서 격차를 다시 벌리나 했는데 이게 참.... 이러면 라이젠+ 쪽으로 분위기가 몰리겠군요.
아 몰랑 게이밍은 잉텔 ~~ 빼에에에액!!! 이러겠죠 뭐
게이밍은 인텔이 맞아요.
게이밍에서 성능저하된다 이야기가 아닌거같아서 고성능 게이밍은 인텔이 맞다보이네요 현제 시점은
아마 게임성능은 10~30% 깍일듯
그 부분은 확실한 정보가 나오면 그때 까면 될거같네요? 아니면 이미 나온 상황인가요?
http://www.coolenjoy.net/bbs/38/1425485 성능이라고 하면 게임도 포함이지 않을까요 ?
가능성이 있다 정도라 확정을 지어야하나 애매한 상황인듯해서말이죠 ---- 대량의 syscalls를 필요로 하는 작업을 수행하면 가장 많은 성능 저하가 발생합니다. (컴파일, 가상화 등) 일상적인 사용과 게임 등이 이에 영향을 받을지는 아직 불투명합니다. (주: 역으로 말하자면 영향 받을 수도 있음)
패치 후 게이밍에서도 성능저하가 있다면 일반 게이머분들도 피해를 보는샘이라 확실한 해결책이 없다면 길이길이 까이는 피할수 없겟네요
PTI 적용하면 시스템콜 성능이 직빵으로 타격을 받게 되는데, 디스크 IO도 시스템콜 통해서 하는거라 디스크 IO 성능도 영향이 있습니다. 요즘 게임 용량 많아서 디스크 IO 빈발하게 일어나는데 게임 성능에 영향이 없진 않을 것 같아요.
일단 저기에 추가링크 달린거 보면 게이밍은 큰 영향 없다고 하네요...그대신 디스크 I/O도 십창 난다고 하니 로딩속도는 영향 확 가겠네요
로딩이 작살나는 게임을 하면 음. 제가 심즈를 참 좋아하는데 말이죠. 더이상은 설명 안하겠음.
IO에는 네트워크 통신도 포함됩니다. 그런데 윈도우에서도 동일 문제 발생하는 것인가요?
네트웍이 필요한 게임이라면 핑 저하가 일어나서 툭툭 끊길지도 모릅니다.
피나클 나오면......
커피레이크 산사람들이 최대의 불쌍하기 이를데 없는 가련한 희생자가 되는군요.. 라이젠구입한 사라들이 최대의 승리자이네요.. 특히 서버쪽에서 AMD의 EPYC구입한 사람들은 현명한 사람들이고 인텔아키텍쳐로 서버구입한 사람들은 한강다리로 가야 겠네요..
어솨 안오냐? 어솨~
이런 글에는 메인 쉴더들 절대 안옵니다.
라이젠 1700 사길 잘했지. 내년 7nm 기대중
크사장의 능력이 다시 시험대에 오르겠군요
ㅇㅅ님?
이런글엔 귀신같이 안달릴듯 ㅇㅅ님
크르자니크 졷대가리 새1낔ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ아니 엔지니어들 십1창내놓은것도 모자라서 시1발 저지1랄ㅋㅋㅋㅋㅋㅋ
아 8700k 샀는데
리눅스에서는 게임 성능은 영향 없다고 합니다. 윈도우는 아직 패치가 사용자한테 뿌려지지 않아서 모르겠네요. https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests
게임중에서 글옵같이 로딩이 적은 겜들은 영향이 적을것이고 오픈월드 디아같은 로딩 자주하는 게임은 타격이 오겟죠 ssd다는 이유가 로딩시간 감소등해서 그와중에 발생되는 프레임 드랍도 잡는데 그부분은 영향 옵니다
모든 컴갤이 불타오르고 있다..
일단 팝콘
냐무냐무
라이젠은 칩셋자체가 하급 칩셋이라. 별로 쓰고싶지 않네요
루리웹-7291572100
응 똥서멀
아이구 이런분이 아직도 계시네요 -_-;
네 다른 사람들 쓰레드리퍼 쓰는 동안 열심히 뚜뚜따리 뚜뚜따 하셈
어쨌든 라이젠 만든 사람들보다 니가 더 하급인건 확실해보인다.
게이밍이나 인코딩같은 종류는 로딩 빼곤 큰 영향은 없을거라나봐요. NVMe SSD쓰는 분은 속도 저하 폭이 엄청 크다니 눙물이지만 SATA SSD쪽은 어차피 원래 상대적으로 느렸으니 대역폭에 여유가 있어서 감소폭이 적다는 듯... 물론 서버쪽은 대폭망이겠지만요;; 보안 때문에 안 할수도 없을거고... 인텔 ME문제도 말이 펌웨어 패치지 사실상 보안문제 계속 안고가야하나보던데..
근데 이게 사실이면 똥을 몇년동안 싼거지?
3세대 아이비브릿지부터라는 카더라를 보긴 했는데 그게 맞다면 2012년부터긴 한데.. 맞는지는 모르겠네요.
샌디까지 포함된 내용이죠. 저 기능이 들어간 게 샌디부터라서....
역시 인텔 이야 갱장해여어어어어
최근들어 와우할때 예전보다 초기로딩이나 레이드가서 프레입드랍이 심하던데 설마 이거때문인가
패치해야드랍인데 윈도우는 rs4에서 한다는데 관련이있을리가..
ㅈ솨새끼 뭐하냐 존버하고있냨ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
연초부터 이게 뭔짓거리냐 인텔 뿅뿅아..
일주일도안된 내 8700k 가주것슴다....
발견못한 버그는 있을 수 있어 근데 몇세대 동안계속된거면 똥멍청이거나 ㅆㅂㄴ들이지
4790k로 버티다가 라이젠2 나오면 넘어가야겠네요
이런 글에는 메인 쉴더들 절대 안오지. 바이오스 보안문제 터졌을 때도 한명도 댓글 없었음.
예전에 밀레니엄 버그 사태 이후로 이렇게 대규모로 전세계 피씨들에게 영향을 끼치는 사태는 이번이 유일한 듯.. 인텔 타격 심하게 받을 듯..