소식 AMD 인셉션 취약점 패치...성능 최대 54% 저하
- BarryWhite
- 조회 수 195
- 2023.08.17. 16:24
AMD는 최근 새로 발견된 "Inception" CPU 취약점을 공개하면서 완화 조치를 적용했을 때 성능에 미치는 영향에 대한 정보를 공개하지 않았습니다. 하지만 포로닉스에서 새로운 마이크로코드의 결과를 테스트한 결과 상당한 성능 저하가 발생했습니다.
이 취약점에 대해 잘 모르는 분들을 위해 최근에 자세히 설명했지만 간단히 요약하자면, 인셉션은 CPU를 반복 기능으로 유도하는 명령을 생성하여 프로세서를 잘못 안내하는 것을 목표로 합니다. 이는 잠재적인 데이터 유출로 이어질 수 있으며 "민감한 데이터"를 보유한 조직에 재앙이 될 수 있습니다. 또한, 이 취약점은 모든 Zen CPU로 확장되어 AMD 플랫폼을 사용하는 소비자에게 우려스러운 상황을 초래합니다.
AMD가 아직 완화책을 발표하지 않았다는 소식에 실망하실 수도 있지만, Phoronix에 따르면 커널 기반 완화책은 Zen 1 및 Zen 2 CPU에 대해 작동하는 반면 Zen 3 및 Zen 4 사용자는 여기서 기다려야 할 수도 있다고 합니다. 그러나 AMD는 EPYC 프로세서인 "제품군 19h" 프로세서를 위한 완화 마이크로코드를 공개했습니다.
벤치마크에 들어가기 전에 "safe RET" 및 기타에서 얻은 여러 결과를 볼 수 있습니다. 명확하게 설명하자면, 이는 AMD에서 발표한 "완화"의 계층으로, 일부는 "커널 기반"이고 다른 일부는 새로 출시된 마이크로코드에 전적으로 의존하기 때문에 성능이 달라집니다.
사실적인 데이터는 해석을 복잡하게 만들 수 있으므로 자세히 다루지는 않겠지만 요약해 보겠습니다. 포로닉스는 특히 블렌더와 모질라 파이어폭스와 같은 인기 애플리케이션에서 광범위한 테스트를 수행했습니다. 그 결과 새로운 '완화'가 사용자 애플리케이션에 거의 또는 전혀 영향을 미치지 않는 것으로 나타났습니다. 가장 큰 하락폭은 7zip 압축에서 나타났으며, 거의 -13%의 성능 저하를 목격했습니다. 따라서 일반 소비자는 완화 기능 적용에 대해 걱정할 필요가 없다는 결론을 내릴 수 있습니다.
그러나 MariaDB와 같은 보다 "집약적인" 애플리케이션에서는 상당한 성능 저하가 나타났습니다. 성능 저하율이 50%를 넘어 마이크로코드가 데이터 처리 기반 애플리케이션에 심각한 영향을 미치는 것으로 나타났습니다.
새로운 취약점의 출현은 업계에서 흔히 볼 수 있는 일이며, 완화 조치로 인한 성능 저하도 마찬가지입니다. 최근 50% 이상의 성능 저하를 가져온 인텔 '다운폴'이 대표적인 예입니다.