멜트다운,스펙터 취약점 확인/패치 방법. 멜트다운,스펙터 패치와 SSD, 메모리 속도

멜트다운과 스펙터 버그

2017년 12월 말, 멜트다운과 스펙터 버그가 이슈로 떠올랐습니다.

CPU의 처리 속도를 높이기 위해 적용한 기술 중 비순차적실행(Speculative Execution)과 분기예측(Indirect Branch Prediction) 기술에 버그가 발견되었고, 이 버그를 악용하여 사용자 컴퓨터의 정보가 유출될 수 있다는 버그입니다.

사실 비순차적실행과 분기예측 기술은 약 20년전의 CPU부터 적용된 기술이다보니, 신/구 CPU를 가리지 않고 문제가 될 수 있습니다.

멜트다운 버그(Meltdown, CVE-2017-5754)는 인텔 CPU에서, 스펙터 버그(Spectre, CVE-2017-5753, CVE-2017-5715)는 인텔, AMD, ARM CPU등에 존재하는 보안 취약점입니다.

이 보안 취약점이 알려진 2017년 12월 말에는, 심각한 문제이지만 실제 이 보안 취약점을 이용해 정보를 획득하기는 매우 어렵다는 얘기들이 있었으나, 최근 스펙터-멜트다운 취약점을 이용한 악성코드와 공격시도가 포착되었다는 뉴스가 속속 등장하고 있습니다

멜트다운/스펙터 취약점의 기술적인 얘기들은 이미 많은 IT 기사들을 통해 언급되었으니, 여기서는 어려운 얘기들을 배제한, 대처 방법과 속도 저하 문제에 관한 얘기를 해볼까 합니다.

멜트다운/스펙터 취약점은 바이오스 업데이트, 인텔 ME 업데이트, 윈도우 업데이트 등을 함께 진행해야 한다고 합니다.

사실 멜트다운 취약점이 이슈가 되기 며칠 전, 제가 사용중인 레노버 씽크패드 P50 노트북의 바이오스 업데이트(1.48)가 있었고, 나중에야 이 업데이트가 멜트다운 취약점과 관련된 것이라는 것을 확인했습니다.

(다만 이슈 초기에 발표된 업데이트는 시스템 재부팅과 같은 문제점들이 발견되었고, 현재는 이 업데이트가 목록에서 사라진 상태입니다)

다음 링크는 레노버 제품에 해당하는 내용들이 상당수 포함되어 있지만 멜트다운과 스펙터 취약점에 대한 일반적인 대처 방법이 잘 정리되어 있어 참고로 하면 좋을 듯 합니다.

권한이 부여된 메모리를 사이드 채널로 읽을 수 있음

멜트다운/스펙터에 대해 알기쉽게 정리된 레노버 사이트

간단히 정리하면 스펙터 취약점(CVE-2017-5753, CVE-2017-5715)은 운영체제, 프로세서 마이크로코드, 드라이버(그래픽 카드 드라이버) 업데이트가 필요하며, 멜트다운 취약점(CVE-2017-5754)는 운영체제 업데이트가 필요합니다.

레노버 씽크패드 P50 시스템 업데이트에서는 이슈가 터진 직후부터 바이오스 업데이트, 프로세서 마이크로코드 업데이트가 제공되고 있는데, 각자 사용중인 메인보드/노트북 제조사 홈페이지 등에서 이러한 업데이트가 있는지 확인해 보시기 바랍니다.

윈도우7에서는 2018년1월에 보안 월별 품질 롤업(KB4056894)이 발표됐고

KB4056894 업데이트의 문제점을 해결하는 KB4057400업데이트가 옵션으로 제공되었습니다.

윈도우 업데이트의 경우, 사용중인 윈도우 버전에 따라 업데이트 번호가 다르니, 윈도우 업데이트 검색을 통해 확인하면 됩니다.

멜트다운과 스펙터 취약점 패치 후 속도 저하

멜트다운과 스펙터 취약점이 알려진 뒤, 사용자들 사이에서는 보안 패치를 실행할 경우 '저장장치의 속도가 저하된다'는 것이 이슈가 되었습니다.

개인적으로는 저장장치의 속도에 크게 민감한 작업은 거의 하지 않는 편이지만 최근 윈도우 재설치를 진행하면서, 멜트다운/스펙터 취약점 관련 윈도우 보안패치 후 속도 차이가 어느정도 인지 몇 가지 벤치마크 프로그램을 이용해 확인해 봤습니다.

참고로 제 씽크패드 P50은 인텔코어 i7 6820HQ(skylake) CPU에 256GB 용량의 PCIe-NVMe SSD, 윈도우7을 사용하는, 가장 영향을 많이 받는 사양입니다.

일단 가장 많이 이슈가 되는, SSD의 속도입니다.

CrystalDiskMark로 SSD의 속도를 확인해 보니, 윈도우 업데이트 이후 4KiB Q32T1의 읽기 속도가 43%가량 하락했고, 4KiB Q1T1의 쓰기 속도가 30% 가량 하락했습니다.

윈도우에서 10% 남짓한 차이는 별 의미가 없다는 점을 감안하더라도, 실제 사용 패턴과 유사한 작은 파일의 읽기/쓰기 속도가 43%, 30% 하락한 것은 상당한 속도 저하입니다.

왼쪽부터 패치 설치 전 -> 설치 후

ATTO Disk Benchmark 프로그램으로 확인해봐도 결과는 비슷합니다.

결과값의 위쪽이 작은 파일의 읽고 쓰기 속도인데 역시 읽고 쓰기 속도가 40~50%가까이 떨어졌습니다.

왼쪽부터 패치 전 -> 후

참고로 중간에 포함시킨 인텔 마이크로코드 업데이트 이후 측정 값은 의미없을 정도의 차이인 반면, 윈도우 업데이트 후에는 작은 파일의 읽기 쓰기 속도가 절반 가까이 하락했습니다.

멜트다운/스펙터 패치 윈도우 패치 후 메모리와 CPU 속도 차이는 어떨지, PerformanceTest 8.0 평가판으로 확인해봤습니다.

메모리 속도 테스트 결과, 전체 항목의 평균값이 10% 남짓 떨어진 정도로 큰 의미가 없는 반면, Memory-Threaded 항목은 약 30% 정도 속도 저하가 있었습니다

퍼포먼스테스트 8.0으로 메모리 속도 확인

반면 CPU 속도 측정에서는 2~3% 정도의 의미없는 속도차이만 있었습니다.

퍼포먼스테스트 8.0으로 CPU 속도 확인

사실 SSD의 속도 저하 못지 않게 메모리 읽기/쓰기 속도에도 많은 영향을 미친다고 들었는데 SSD 속도 측정을 먼저 한 때문인지, 메모리 측정값의 차이는 그리 크게 느껴지지 않는군요.

마지막으로, 베가스로 동영상 인코딩 작업에 걸리는 시간을 확인해 봤는데, 2%정도의 의미없는 차이만 있었습니다.

동영상 인코딩이 CPU를 주로 이용하는 작업이다보니, 상대적으로 영향이 적었던 것으로 생각됩니다.

멜트다운/스펙터 확인 프로그램

멜트다운/스펙터 패치 후 속도 측정 결과, SSD의 읽기/쓰기 속도에서 심각한 속도 저하가 있었습니다.

특히 실사용 패턴과 유사한, 작은 파일의 읽고/쓰기 속도가 30~50% 가까이 하락하는 것으로 확인됩니다.

관련 뉴스에 따르면 멜트다운/스펙터 패치의 영향은 윈도우7이 가장 많이 받고, 윈도우10과 같은 최신 운영체제는 상대적으로 영향이 적다고 합니다.

저는 업무와 관련해 윈도우7을 반드시 사용하는 상황이라 속도 저하를 감수해야 하는데, 그나마 SSD의 속도에는 크게 영향을 받지 않는 작업이 대부분이라 다행입니다.

마지막으로, 멜트다운/스펙터 취약점과 관련해 워낙 많은 얘기들이 쏟아지고 있는데, InSpectre와 같은 유틸리티로 실제 내 컴퓨터가 이 취약점의 영향을 받는지 여부를 확인해 볼 것을 권합니다.

이 프로그램은 별도의 설치 과정 없이 간단한 실행하여 System is Meltdown protected(시스템이 멜트다운에 안전한가), System is Spectre protected(시스템이 스펙터에 안전한가) 항목을 살펴보면 됩니다.

녹색의 Yes라고 표시되면 안전한 것이며, 빨간색 No라고 표시되면 취약한 상태입니다.

재미있는 것은, 멜트다운/스펙터 패치가 완료된 컴퓨터에서 [Disable Meltdown Protection], [Disable Spectre Protection] 버튼을 각각 클릭한 뒤 재부팅하면 (보안패치가 무력화 되면서) 떨어진 속도가 원상복구 됩니다.

물론 이런 기능은 확인해 보는 용도로만 눌러볼 것을 권하며(굳이 왜 넣었는지 모르겠습니다), 참고로 해당 버튼이 비활성화되어 있다면 보안패치가 되지 않은 상태이거나 보안패치가 필요없는 컴퓨터인 경우라고 합니다.

관련글

• 2017/10/22 - 노턴 시큐리티 방화벽 설정 변경 방법. 방화벽에 의해 차단된 사이트 확인과 변경
• 2016/02/26 - 랜섬웨어 전용 백신 앱체크(AppCheck) 사용법. 랜섬웨어에 걸리지 않으려면?
• 2015/12/29 - 강력한 악성코드 제거 프로그램, Malware Zero Kit(MZK) 소개와 악성코드 치료 과정
• 2015/12/07 - 레노버 Z51-70 노트북의 LSE 삭제 방법. 강력한 OneKey Optimizer, 보안 위험?
• 2015/08/21 - 스마트폰의 Stagefright 취약 여부 확인 방법. 당분간 MMS 설정 변경이 해결책
• 2015/08/01 - MMS 수신만으로 감염되는 안드로이드 취약점, Stagefright 취약점과 대비 방법