© News1

인텔의 중앙처리장치(CPU) 보안취약점을 바로 잡는 보안패치를 업데이트한 PC와 서버는 성능이 확실히 떨어진다는 사실을 마이크로소프트(MS)에서 확인했다.
 
테리 마이어슨 MS 윈도디바이스부문 부사장은 9일(현지시간) 공식블로그를 통해 멜트다운(Meltdown)·스펙터(Spectre) 등 CPU 보안 결함에 대한 MS의 테스트 결과를 공개했다. 이 테스트 결과에 따르면 성능 저하 정도는 MS 운영체제(OS) 버전과 인텔의 CPU 출시 시기에 따라 달랐다. CPU와 운영체제가 구형일수록 성능저하 현상이 심했다.

2016년 이후 출시된 인텔의 스카이레이크(Skylake)나 카비레이크(Kabylake), 더 새로운 CPU에 윈도10을 사용하는 경우 10% 미만(single-digit slowdowns) 성능 저하를 보였다. MS는 이는 일반 사용자들이 인지하기 어려운 수준이라고 밝혔다.

그러나 2015년 나온 인텔 하스웰(Haswell)이나 그 이전 CPU를 사용하면 가장 최신 OS인 윈도10에서도 사용자들이 체감할 수 있는 수준으로 성능이 저하됐다.
 
같은 칩에 구형 OS인 윈도 7, 9을 탑재한 경우 사용자 대부분이 느낄 수 있을 정도로 현저한 성능 저하(significant slowdowns)가 나타났다. 멜트다운은 커넬 메모리 설계 결함으로 발생하는데 구형 OS의 경우 커넬 전환이 더 잦기 때문이다.
 
윈도 서버의 경우 문제가 더 심각했다. MS는 윈도 서버 인스턴스에서 신뢰할 수 없는 코드에 대한 패치를 실행할 경우 CPU 종류에 상관없이 더 중대한 성능 저하가 나타난다고 경고했다.
 
마이어슨 부사장은 "다음주 중 정확한 성능 실험 데이터를 공개하겠다"며 "이 문제와 관련해 다양한 부채널 공격(side-channel attack)이 가능하기 때문에 산업 전반이 협력해 사용자들에게 최선의 해결책을 제시해야 한다"고 밝혔다.


chacha@