인텔에서 생산한 CPU에서 심각한 보안 이슈가 발생했다는 논란이 확산되고 있습니다. i3, i5, i7 CPU 전 세대에 걸친 하드웨어적 결함으로 이를 해결하기 위해 패치를 적용할 시 성능이 5~30%까지 하락할 수 있다는 벤치마크 테스트 결과까지 나온 상황입니다.
소셜 미디어 커뮤니티 레딧(Reddit) 등에서 제기된 이번 이슈는 해외 리뷰/테스트 전문 사이트 포로닉스(Phoronix), 핫하드웨어닷컴 등에 해당 버그에 대응하는 리눅스 커널패치 적용 후 테스트한 결과에 대한 글이 올라오면서 기정사실화되는 분위기입니다.
인텔 측에서는 아직 별다른 입장을 내놓지 않았습니다. 다만 클리앙, 루리웹, 하드웨어배틀 등 국내 주요 IT 커뮤니티에 관련 번역 글과 요약 등이 연이어 게시되며 파장이 커지고 있습니다.
이번 보안 결함에 대해서 자세한 사항은 공개되지 않았으나 커널 메모리 정보가 외부에 노출되는 것과 관련됐다고 알려졌습니다. 운용체계(OS)단의 커널 패치가 필요하고 결함을 개선한 후에는 구조적으로 성능이 하락하는 결과로 이어진다는 설명입니다.
현재 패치가 배포된 리눅스뿐만 아니라 윈도와 맥OS까지 모두 영향을 미친다고 하는데요. 인텔 CPU에만 해당하는 결함으로 AMD CPU는 영향이 없는 것으로 알려졌습니다.
포로닉스 테스트 결과를 바탕으로 핫하드웨어닷컴에서 그래프로 정리. 보란색이 패치 전, 초록색이 패치 후(출처:hothardware.com)
포로닉스에 따르면 커널패치 적용 후 파일 시스템 인풋/아웃풋(I/O) 성능이 절반으로 떨어졌습니다. 컴파일러 벤치마크 중 이니셜 셋업 항목에서는 15% 정도, SQL 같은 데이터베이스(DB) 관련 벤치에서도 15% 성능이 저하됐습니다. 커널컴파일과 인코딩 등은 큰 영향이 없고 게임에도 별다른 영향이 없다고 합니다. *포로닉스 원문과 함께 하드웨어배틀 ARMCC님의 요약을 참고했습니다.
심각한 취약점 관련 이슈는 충분한 대응책이 마련되기 전까지 발표에 엠바고가 걸리는 보안 이슈 특성 상 주요 데이터센터나 클라우드 업체 등에는 이미 상당한 물밑 작업이 이뤄졌을 것으로 보입니다. 그럼에도 이번 결함과 패치로 인한 성능 저하가 기업용 서버 등에 미치는 영향이 큰 만큼 인텔 CPU 점유율 하락은 물론이고 일각에선 손해배상을 요구하는 대규모 소송전 가능성까지도 점쳐지고 있습니다.
마이크로소프트(MS) 윈도 관련 패치는 오는 9일 배포 예정입니다.
국내에서도 인텔 CPU 점유율이 높은 만큼 많은 분들이 이번 이슈에 관심을 가지고 계실 텐데요. 향후 추가 정보가 공개되는 데로 계속해서 업데이트하도록 하겠습니다. 댓글로도 많은 분들의 정보 공유 부탁드립니다.