기술 지원
문서
로그인
문의하기
새로운 인텔 몰락 AVX2/AVX-512 취약점 및 이로 인한 막대한 성능 영향
와자핫 라자
2023년 8월 15일 - TuxCare 전문가 팀
여러 세대의 인텔 프로세서에 영향을 미치는 GDS(데이터 샘플링 수집)라고도 알려진 다운폴(Downfall)이라는 새로운 추측 실행 취약점이 최근 발견되었습니다. 범위는 다음과 같습니다. 인텔 다운폴 AVX2/AVX-512 취약점 의 범위는 AVX2 및 AVX-512 명령어 세트 프로세서와 관련이 있습니다. 이 인텔 CPU의 마이크로 아키텍처 보안 결함 스카이레이크부터 타이거 레이크/아이스 레이크까지 다양한 CPU에 영향을 미칩니다. 가장 최근의 인텔 CPU 세대는 영향을 받지 않지만, 이 취약점은 많은 사용자들에게 걱정과 우려의 원인이 되고 있습니다.
작동 방식
메모리 최소화 기능으로 다운폴은 의도치 않게 소프트웨어가 내부 하드웨어 레지스터에 액세스할 수 있도록 합니다. 실수로 내부 벡터 레지스터 파일에서 데이터를 유출시키는 내부 벡터 레지스터 파일에서 데이터를 유출하는 내부 벡터 레지스터 파일에서 실수로 데이터를 유출하는 명령어가 이 취약점의 원인입니다. 이 노출로 인해 잠재적인 데이터 침해가 발생할 수 있습니다. 이로 인해 신뢰할 수 없는 소프트웨어가 접근해서는 안 되는 데이터에 접근할 수 있게 됩니다. 현실적인 파급 효과 다니엘 모기미의 발견 다운폴의 실제 영향은 다음과 같습니다. Linux 커널에서 개인 데이터 추출 AES 키와 같은 민감한 정보가 유출될 수 있습니다.
영향을 받는 프로세서 및 완화
영향 인텔 다운폴 AVX2/AVX-512 취약점 는 서버 측 제온 스케일러블 아이스 레이크 프로세서와 타이거 레이크에서 스카이레이크에 이르는 클라이언트 측 프로세서를 중심으로 발생합니다. 앨더 레이크, 랩터 레이크, 사파이어 래피즈는 다운폴의 영향권에서 제외되었지만 인텔은 이에 대응하여 신속하게 마이크로코드 완화 조치를 제공했습니다. 그러나 이러한 완화 조치에는 경고가 함께 제공됩니다. AVX-512 취약점의 영향을 완화하면 는 다음과 같은 결과를 초래할 수 있습니다. 성능 저하특히 다음과 같은 경우 애플리케이션의 핫 경로에서 수집 명령이 자주 사용되는 경우.
결과
마이크로코드 완화로 인한 잠재적인 성능 저하가 실제로 중요한 문제입니다. 벡터화가 많이 필요한 워크로드 벡터화를 많이 사용하는 워크로드 AVX2/AVX-512를 사용하는 워크로드는 상당한 성능 저하. 인공 지능(AI), 고성능 컴퓨팅(HPC), 비디오 인코딩, 그리고 잊지 말아야 할 트랜스코딩이 특히 영향을 받을 수 있습니다. 인텔은 구체적인 성능에 대한 약속을 하지 않았지만, 파트너사들에 따르면 최대 50%까지 영향을 미칠 수 있다고. 인텔은 또한 이 문제를 인정했습니다. AVX-512 취약성 패치 및 성능 문제를 인정했습니다.
사용자가 자신의 시스템이 영향을 받지 않는다고 생각하는 경우, 다운폴에 대한 인텔의 대응의 일환으로 마이크로코드 변경을 해제할 수 있는 옵션이 있습니다. 인텔은 통제된 환경 밖에서 다운폴 공격을 수행하는 것이 어렵다는 점을 강조하지만, 실제 상황에서 이러한 공격의 실행 가능성에 대해서는 여전히 이견이 있습니다. 이와는 대조적으로 다니엘 모기미의 관점은 현재의 공유 컴퓨터 인프라를 고려할 때 이 취약점의 유용성을 강조합니다.
놀랍게도 다니엘 모기미가 인텔에 다운폴의 존재를 알린 것은 2022년 8월. 하지만 공개 정보는 1년이 지나서야 드러났습니다. 이러한 지연은 이러한 취약점을 해결하는 것이 얼마나 어려운지, 그리고 신속한 완화가 얼마나 어려운지를 잘 보여줍니다.
<h2=”path”>The Path Forward
다운폴에 대한 복구는 다음 인텔 CPU 마이크로코드 업데이트와 관련 Linux 커널 수정을 통해 제공됩니다. 마이크로코드가 성능에 미칠 수 있는 잠재적인 영향 때문에 광범위한 벤치마킹을 통해 그 영향을 평가했습니다. 인텔이 취약점 해결에 적극적으로 나서고 있지만, 특히 다음과 같은 잠재적인 성능 비용을 고려할 때 여전히 우려할 만한 이유가 있습니다. AVX2 및 AVX-512 명령어 세트 취약점.
결론
이로 인해 AVX-512 취약점으로 인한 데이터 보안 위험다운폴은 프로세서 취약점 개발 환경에서 중요한 위치를 차지하고 있습니다. 프로세서 취약점. 턱스 케어는 여전히 리눅스 생태계의 중요한 변화를 알리는 데 전념하고 있습니다. 상황이 발전함에 따라 끊임없이 변화하는 기술 환경을 관리하는 데 필요한 지원과 솔루션을 제공할 준비가 되어 있습니다.
업데이트를 주시하고 전문가에게 문의하세요 전문가에게 문의하세요!
이 글의 출처는 다음과 같은 기사를 포함합니다. Phoronix.
