• 목록
  • 아래로
  • 위로

CPU,MB,RAM | (레딧발 완전 번역) 인텔 버그 관련 소식

here is evidence of a massive Intel CPU hardware bug (currently under embargo) that directly affects big cloud providers like Amazon and Google. The fix will introduce notable performance penalties on Intel machines (30-35%).
People have noticed a recent development in the Linux kernel: a rather massive, important redesign (page table isolation) is being introduced very fast for kernel standards... and being backported! The "official" reason is to incorporate a mitigation called KASLR... which most security experts consider almost useless. There's also some unusual, suspicious stuff going on: the documentation is missing, some of the comments are redacted () and people with Intel, Amazon and Google emails are CC'd.

According to one of the people working on it, PTI is only needed for Intel CPUs, AMD is not affected by whatever it protects against (). PTI affects a core low-level feature (virtual memory) and has severe performance penalties: 29% for an i7-6700 and 34% for an i7-3770S, according to Brad Spengler from grsecurity. PTI is simply not active for AMD CPUs. The kernel flag is named X86_BUG_CPU_INSECURE and its description is "CPU is insecure and needs kernel page table isolation".

Microsoft has been silently working on a similar feature since November:  

People are speculating on a possible massive Intel CPU hardware bug that directly opens up serious vulnerabilities on big cloud providers which offer shared hosting (several VMs on a single host), for example by letting a VM read from or write to another one.

 

 

아마존이나 구글과 같은 대형 클라우드 서비스를 공급하는 업체들에게 직접적으로 영항을 미치는 심각한 인텔 cpu 하드웨어 버그가 있다는 증거가 나왔으며 핸제 엠바고가 걸려있습니다.

 

버그를 수정하기 위한 패치는 인텔 CPU에 상당한 성능저하(약 30%~35%)를 가져올 것으로 보입니다.

 

사람들은 최근에 리눅스 커널의 큰 변화에 주목하였습니다: 커널 스탠다드에 갑자기 커널 페이지 테이블 분리(Kernal Page Table Isolation)가 도입되었으며, 백포팅 역시 되고 있다고 합니다.

 

공식적인 이유는 대부분의 보안 전문가들이 사실상 무쓸모하다고 여기는 KASLR이라는 완화를 통합하는 것입니다.

 

 또한 무언가 수상한 일들이 벌어지고 있습니다: 문서가 누락되고 일부 주석이 수정되었으며 (링크: 위 부분 참조) Intel, Amazon, Google에서 일하는 사람들은 이메일을 참조받았습니다. (주: 단체 메일)

  

이 일에 일하고 있는 한 사람에 따르면 페이지 테이블 분리는 Intel CPU에만 필요하며 AMD는 전혀 영향을 받지않습니다. (링크)

 

페이지 테이블 분리는 핵심 로우레벨(주석:  기계 친화적, 로우레벨 포맷할때의 그 로우레벨) 기능: 여기선 가상 메모리에 영향을 미치며 심각한 성능 저하를 가지게 됩니다.

 

i7-6700의 경우에는 29% / i7-3770S의 경우에는 34%의 성능 저하가 있다고 합니다. (출처: Gsecurity의 Brad Spengler)

 

페이지 테이블 분리는 AMD CPU에서는 활성화되지 않습니다.

 

Kernal Flag는 X86_BUG_CPU_INSECURE로 명명되었으며 이 플래그에 대한 설명은 "CPU가 안전하지 않음, PTI 필요"입니다.

 

Microsoft는 11월부터 조용히 비슷한 기능을 수행하고 있었습니다 (링크 내용: 위키백과에 따르면 RS4에 패치됨)

 

사람들은 대규모 Intel CPU 하드웨어 버그로 인하여 생길 수 있는 문제들에 대하여 추측하고 있습니다.

그 예로 Virtual Machine(이하 VM)을 타 서버와 Read/Write를 가능하게 해주는 공유 호스팅을 제공하는 대규모 클라우드 서비스 공급자들의 심각한 보안 취약점을 직접적으로 열어주게 됩니다.

 

 

 

EDIT1: the examples of the i7 series, are just examples. This affects all Intel platforms as far as I can tell.

i7은 단지 예시일 뿐, 제 에상으로는 모든 인텔 CPU에 영향을 미칩니다.

 

EDIT2: Thank you for the gold  /u/tipsle!

(중요한 내용 아님, 생략)

 

EDIT3: Thanks to Aiber for the synthetic test on Linux with the latest patches. Doing tasks that require a lot of syscalls will see the most performance hit. Compiling, virtualization, etc. Whether day to day usage, gaming, etc will be affected remains to be seen. But as you can see below, up to 4x slower speeds with the patches...

 

최신 패치가 적용된 리눅스의 합성 테스트를 위한 Aiber에게 감사의 말씀을 드립니다.

대량의 syscalls를 필요로 하는 작업을 수행하면 가장 많은 성능 저하가 발생합니다. (컴파일, 가상화 등)

 

일상적인 사용과 게임 등이 이에 영향을 받을지는 아직 불투명합니다. (주: 역으로 말하자면 영향 받을 수도 있음)

다만 아래의 테스트 결과에 따르면 최대 4배까지 성능저하가 될 것으로 보입니다.

 

This was tested on an i6700k, just so you have a feel for the processor this was performed on.

 

6700K로 테스트 했습니다.

 ---  중략 ---

EDIT4: Adding another test from Aiber using iperf. There are some differences, but not hugely significant:

 

iperf를 이용해서 다른 테스트를 수행해 보았습니다.

좀 차이는 있지만 그렇게 큰 차이는 없습니다.

---- 이하 생략 ----

 

http://1차 : http://cooln.kr/bbs/38/1425485 원 출처 : https://www.reddit.com/r/sysadmin/comments/7nl8r0/intel_bug_incoming/

 

작성자
title: Fox여우나라 31 Lv. (23%) 78080/81920EXP

fox.gif

졸리면 주무시면 됩니다.

공유

facebooktwitterpinterestbandkakao story
퍼머링크

댓글 2

NoYeah
profile image
헐이네요. 대부분이 인텔 cpu를 사용할텐데
comment menu
2018.01.03. 20:17
Puri
레딧은 정말 대단하네요.. ㄷㄷ
comment menu
2018.01.07. 11:57
권한이 없습니다.