지난 2 일 인텔은 다시 한 번 폭풍우의 중심에 왔습니다. ME가 심각한 보안 취약성을 깨고 나면 인텔 CPU가 다시 한 번 보안 취약성을 파헤칩니다.
더 무서운이 버그 수정은 성능 손실을 가져올 것입니다. 크레인 什, 어떤 CPU 성능이 30 % 하락할 것인가, 인텔 CEO는 주식을 미리 팔아야합니다.
그러나 소문은 가십 거리가됩니다. 우리는 일상적인 사용에이 취약점이 미치는 영향을 알아보기 위해 진정해야합니다.
이 허점에 관해서 :
허점은 기본적으로 원칙적으로 동일하지만 공격의 깊이가 다른 두 부분 인 Meltdown과 Spectre로 나뉘어집니다. Meltdown은 시스템 커널 (예 : WIN10 시스템의 핵심 부분)과 Spectre 이론적으로 더 파괴적인 시스템 메모리에 직접 액세스합니다.
이제는 Microsoft 시스템 패치 인 Meltown, Spectre가 더 복잡하고 일시적으로 아직 복구되지 않았지만 공격이 더 어려워서 명확한 공격이 발생하지 않았습니다.
현재의 붕괴 허점은 인텔에 영향을 미치고 ARM은 AMD에 관여하지 않을 것이며, 스펙터는 인텔 / AMD / ARM의 세 제조업체에 영향을 미칠 것이다.
인텔의 투기 지시에 대한 강한 의존 때문에,이 사건에서 가장 큰 영향을 받았지만, 일부 방어책에도 불구하고 일부 제품 라인은 완전히 떨어졌습니다. AMD Ryzen은 재개발 되었기 때문에, Meltdown은 참여했지만 유령은 여전히 참여할 것입니다.
이유는 큰 논쟁, 주로 패치 이후의 시스템 성능 때문에 CPU가 줄어들 것입니다.
원칙적으로 악의적 인 프로그램은 원칙적으로 명령 집합의 CPU 취약성을 악용하여 CPU 내부의 추측 명령어를 실행하여 CPU가 시스템 메모리의 모든 부분에 액세스하여 중요한 정보를 캐시 할 수있게합니다.
그러나이 공격은 공격 트리거 공격 할 데이터는 공격자 더 어려워, 바이러스가 똑똑해야합니다, 단지 메모리, 가상 메모리 나 CPU 캐시를 발생해야합니다.
더 끔찍한이 취약점은 또한 이론적 으로이 컴퓨터를 완벽하게 제어 할 수있는 CPU 제조 업체의 예비 영역의 인텔 ME이 수준의 링 0 레벨을 공격 할 수 있다는 것입니다.
그렇다면 여러 해에 걸쳐 CPU가있는 이유는 무엇입니까? (인텔은 1995 년 이래이 제품을 사용하고 있다고 주장합니다)
주된 이유는 서로 간의 균형을 고려하는 시소, 제품 설계 시간과 같은 서로 같은 성능과 보안의 균형 성능과 보안, 안정성, 비용과 일을합니다.
각 읽고 필연적으로 오류를 작성하는 육백만 번 실행 이론의 메모리 우리의 가정 비유, 한 번 발생하지만이 소비자에게 큰 문제가되지 않습니다, 그래서 우리는 유지했다. 서신을 서버 수준에서, 우리는 채택해야 ECC 메모리는하지만 비용이 많이 나타납니다, 가격이 많이 오버 클러킹 성능이 될 것입니다, 지연은 더 추한 것입니다.
그리고 통합 CPU 처리 칩으로서, 내부 구조는 알고리즘의 트릭 일부 잘 이해하여, 복잡하고, 그렇지 않으면 CPU는이를 수행하지 않을 것이다.이 취약점이 추정 하드웨어 아키텍처 논리 결함 리드.
예를 들어,이 때 제 1 검출 거짓임을 칩 "게이트"이 소자 (1, 2)이 때의 실제 출력 달리 거짓 true로 나타나는 표시 두 개의 입력 단자가 2가 감지 할 수없는되지 않으며, 출력은 어쨌든 false입니다. 지침의 목적은 효율성을 향상시키기 위해 투기 링크를 줄이는 것입니다.
위의 텍스트는 모두 매우 이해하기 쉽도록 난해한 것입니다. 여러분이 비유를 이해할 수 있도록 도와 드리겠습니다.
CPU 제조업체는 케밥 레스토랑. 논리적으로 양고기 꼬치 대나무 먼저 청소, 고온 살균, 다시 자외선에 따라, 그리고 마지막으로 바베큐를 감지해야 할 일은 좋아하지만, 사실 당신은 대나무 살균을 넣을 수 있습니다 바베큐 깨끗하게 죽여라.
CPU 제조 업체는 꼬챙이가 지금 문자열에있는 지금은 독소를 생산하기 위해 너무 늦게 박테리아에 대나무 기호를 불에 구워 그래서 CPU 제조 업체가 씻어 다음 구이, 고온 살균의 중간,이 취약성의 지방에 따라에 따라 선택 이 시간차를 이용하여 충분한 독소를 생성하는 박테리아는 결과적으로 설사를 먹은 사람들이 특히 정확하지는 않지만 대략 동일합니다.
이 패치는 까다로운 알고리즘의 CPU 부분이 차폐되어 있기 때문에 특정 성능에 영향을 미칩니다. 이는 데이터 센터에 가장 큰 영향을 미칩니다.
다음으로, 나는 가정 환경에 대한 예비 테스트를 실시 할 것이다.
테스트 플랫폼 :
이 테스트 플랫폼은 I5 7500입니다. 여기서는 테스트의 정확히 절반을 수행하는 데 사용합니다. 원래 7500 대비 8100 컨텐트를 원했고 시스템 환경의 결과가 크게 바뀌었기 때문에 이전 테스트는 void 그래서 이번 반은 제가 비교하려고 차려 입은 시험을했습니다.
Intel에서 제공 한 6 세대, 7 세대 및 8 세대는 영향을 덜받습니다.
오래된 플랫폼 테스트를 위해서는 준비 할 시간이 필요하기 때문에 먼저 시장보다 농축 된 제품을 먼저 준비해야합니다.
