News
인텔 CPU 결함 패치, 구형 윈도우 속도 떨어뜨려
본문
마이크로소프트가 인텔 CPU 보안 결함에 대한 패치를 진행할 경우 PC 성능이 떨어질 수 있다고 밝혔다. 불행 중 다행은 최신 PC를 쓰는 '윈도우10' 사용자의 경우 큰 영향을 받지 않는다는 점이다. 하지만 오래된 PC를 사용하며 특히 '윈도우7'이나 '윈도우8' 쓰는 사용자는 눈에 띄는 성능 저하를 경험할 수 있다.
테리 마이어슨 마이크로소프트 수석부사장은 1월9일(현지시간) 자사의 블로그를 통해 인텔 CPU 결함에 대한 윈도우 패치가 성능에 미치는 영향을 밝혔다. 테리 마이어슨 부사장은 "수개월 전 비공개 협약에 따라 이 취약점을 알게 됐으며 즉각적으로 엔지니어링 완화책 개발을 시작했고 클라우드 인프라를 업데이트하는 중"이라며 "발견된 취약점에 대해 가능한 한 명확하게 설명하고 고객의 안전을 지키기 위해 도울 수 있는 일을 논의하고 성능에 미치는 영향에 대해 알게 된 사항을 공유한다"라고 말했다.
최신 PC를 쓰는 윈도우10 사용자는 성능 저하를 체감하기 어렵다.
마이크로소프트에 따르면 최신 CPU가 탑재된 PC의 윈도우10에서는 성능 저하를 체감하기 힘들다. 인텔 코어 i시리즈 중 스카이레이크, 카비레이크 이상의 CPU를 탑재한 2016년형 PC에서는 벤치마크 상에서 한 자릿수의 속도 저하가 나타난다. 변경 사항을 알아채기 어려운 수준이다. 하스웰 이하의 CPU가 장착된 2015년형 윈도우10의 경우 유의미한 수준의 성능 저하가 나타나며 일부 사용자들은 이를 체감할 수 있다.
윈도우7과 윈도우8의 경우 대부분의 사용자가 느낄만한 수준으로 시스템 성능이 떨어진다. 운영체제에 따른 성능 감소폭 차이는 설계 방식의 차이 때문에 발생한다. 윈도우7과 8의 경우 글꼴 렌더링이 커널에서 이뤄지는 등 사용자와 커널 간 전환이 윈도우10보다 더 많이 이뤄진다. 이번 결함에 대한 패치는 커널 접근을 차단하는 방식이기 때문에 사용자가 커널에 접근해야 하는 작업이 더 많은 윈도우7과 8은 성능 부하가 더 커진다.
서버의 경우 개인 PC보다 성능 저하 문제의 영향을 더 크게 받는다. 윈도우 서버는 패치를 업데이트해 신뢰할 수 없는 코드를 윈도우 서버 인스턴스 안에 격리시킬 경우 심각한 성능 저하가 발생한다. 테리 마이어슨 부사장은 "각 윈도우 서버 인스턴스에 대한 신뢰할 수 없는 코드의 위험성을 신중하게 평가하고 보안과 성능 사이의 균형을 잡아야 한다"라고 말했다. 서버 사용자가 성능을 고려한다면 패치를 하지 말라는 얘기다.
멜트다운, 스펙터 버그가 발견된 직후 패치에 따른 성능 저하 문제는 큰 이슈가 됐다. 멜트다운은 원래 핵물질이 밀폐 용기 외부로 노출되는 사고를 말한다. 인텔 CPU에서 발생한 멜트다운 버그는 시스템의 핵심인 커널 안의 내용물이 외부에 노출되는 보안 결함이다. 해커가 해당 취약점을 공격하면 커널 메모리에 담긴 암호, 로그인 키, 캐시 파일 등 커널 영역에서 보호받는 민감한 정보가 새어나갈 수 있다. 스펙터는 응용프로그램 데이터를 훔쳐볼 수 있는 보안 취약점이다. 스펙터는 인텔 외 AMD, ARM 프로세서 등에서도 발견되는 것으로 알려졌다.
브라이언 크르자니크 인텔 CEO는 1월8일(현지시간) CES 기조연설에서 "지난 5년간 출시된 인텔 프로세서와 제품에 대해 일주일 안에 90% 이상의 보안 업데이트가 이뤄질 것이며 1월 말까지 나머지 업데이트가 진행될 것으로 예상한다"라고 말했다. 성능 저하 문제에 대해서는 "작업 부하 수준에 따라 미치는 영향이 달라진다"라며 "몇몇 작업 부하는 더 큰 영향을 받으며 이에 대한 영향을 최소화하는 작업을 관련 업계와 지속해 나갈 것"이라고 말했다.
이기범 기자(spirittiger@bloter.net)
저작권자 (주)블로터앤미디어
출처 : (주)블로터앤미디어(http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=293&aid=0000021353)