인텔 MDS 보안 이슈
지난해 인텔 프로세서 보안 취약점인 멜트다운, 스펙터가 발견되면서 긴급 보안 패치를 진행하였습니다.
아픔이 아물기도 전에 2019년 인텔은 ‘좀비로드’라는 새로운 보안 취약점이 추가 발견되면서 곤욕을 치르고 있습니다. ‘좀비로드’를 포함한 4개의 신규 보안 취약점을 통칭 ‘MDS’ 명명하였습니다.
일반 사용자는 보안에 관심도가 적은 편이지만, “이 패치를 적용하면 CPU 성능이 최대 40% 하락할 수 있다”는 이슈가 더 크게 와닿는 부분입니다. 소식지들도 “40% 성능 하락”을 하이라이트로 쏟아내고 있는데, 과연 사실인지 궁금해서 윈도우10 운영체제를 이용하여 간단한 CPU 성능 점검을 진행하였습니다.
2019년 5월, 애플은 ‘하이퍼스레딩 비활성화 영향’으로 인한 성능 하락을 점검하였는데, 다중 쓰레드 작업 부하 및 벤치마크를 포함한 테스트에서 성능이 약 40% 감소한다는 결과를 나타냈습니다. 성능 테스트 Mac 컴퓨터와 모델, 구성, 사용법에 따라 다를 수 있다고 언급하였습니다.
인텔 하이퍼쓰레드 기술
먼저, “인텔 하이퍼쓰레드 기술이 뭘까??”라는 의문을 가질 수 있습니다.
쉽게 풀어보면 1차선 도로가 2차선으로 확장되어서 넓어진 도로만큼 데이터 전송 흐름이 원할하게 된다는 의미입니다. 즉, CPU 쓰레드가 많으면 데이터 통행 구간도 원할합니다.
6쓰레드 6차선, 8쓰레드 8차선, 12쓰레드 12차선.
쓰레드가 많으면 다양한 작업을 동시 수행하는 멀티 능력에서 우수한 성능을 보이는 장점이 있습니다.
따라서, ‘인텔 하이퍼쓰레드 비활성화’는 차량 진입을 강제로 차단하고 도로를 막아버리는 것과 동일하기 때문에 큰 성능 하락이 발생합니다.
‘좀비로드’ 소식지를 읽어보면 리눅스, Mac 등 특정 운영체제를 언급하는데, 일반 사용자가 경험하기 어려운 환경은 거리감이 있게 느껴집니다. 따라서, 윈도우10 운영체제를 선택하고 일반 사용자에 기준을 맞춰 벤치마크 성능 점검을 하였습니다.
최신 보안 패치 전과 후 CPU 성능 벤치마크
인텔 ‘좀비로드’ 보안 패치를 적용하면 성능 하락이 있을 것이라는 예상과는 다르게 CPU-Z, 시네벤치 R20 벤치마크 툴을 이용한 결과는 정상 범위 안에 포인트 오차만 있고 성능 변화 범위는 미미합니다.
2017년 구입하여 메인보드 바이오스 펌웨어 업데이트를 하지 않은 제품(인텔 H110, B150)은 기존 ‘멜트다운’부터 ‘좀비로드’까지 한 번에 모든 보안 패치를 적용합니다. 이 제품도 윈도우10 운영체제에서 CPU 벤치마크 수치상 큰 성능 변화는 일어나지 않았습니다.
‘좀비로드’ 보안 취약점 패치로 인한 CPU 성능 하락은 리눅스, Mac 등 특수채널 환경에서만 발생할 가능성이 있습니다. 따라서, 일반 윈도우 운영체제 사용자는 하이퍼쓰레드를 비활성화하거나 메인보드 및 윈도우 보안 패치를 보류하지 않아도 될 것으로 판단합니다.