인텔은 다양한 버그를 해결하는 과정에서 고객과 쌓은 신뢰를 상당 부분 소진했다. 여기에는 수년 전 대응한 스펙터와 멜트다운 버그뿐 아니라, 지난해 랩터레이크 프로세서에서 발생한 불안정성 문제도 포함된다.

그리고 지금, 각각의 버그에 새로운 문제가 더해지고 있다. 사용자가 따로 해야 할 일은 없다. PC가 패치되고 최신 상태를 유지하고 있는지만 확인하면 된다.

하지만 이번 문제를 해결하는 과정에서 성능 저하라는 대가를 치르게 될 것이며, 사용자 피할 수 없는 상황에 처한 것도 사실이다.

5월 1일, 인텔은 랩터레이크 및 랩터레이크 리프레시 프로세서용 마이크로코드 보안 업데이트를 공개했다. 이들 프로세서는 높은 동작 전압으로 인해 시간이 지나며 성능이 저하될 수 있다는 문제가 제기된 바 있다. 이번 업데이트는 낮은 활동량과 경량 쓰레드 작업이 장기간 지속되는 시스템 불안정성을 예방하기 위해 설계됐다.

인텔은 해당 업데이트로 문제가 해결되며 성능에는 영향이 없을 것이라고 설명했다. 변화가 있더라도 일반적인 실행 간 편차 수준에 해당한다는 것이 인텔의 설명이다.

그러나 취리히연방공대 연구진은 스카이레이크 아키텍처(2018년 출시)부터 랩터레이크까지 영향을 미치는 또 다른 취약점을 발견했다. 특히 11세대 로켓레이크는 최대 8.3%까지 성능이 하락할 수 있어 가장 큰 타격이 예상된다.

이번 취약점은 스펙터와 멜트다운이 공개됐던 2018년과 유사한 맥락의 위협으로, 커널 소프트웨어 수준에서 발생하는 분기 대상 주입(branch target injection) 공격이 다시 가능해진 사례다. 연구진에 따르면, 보호된 정보를 유출할 수 있는 경로가 존재하며, AMD 젠4·젠5 아키텍처는 영향을 받지 않는다고 밝혔다.

취리히연방공대는 보안 관례에 따라 인텔에 사전 비공개 방식으로 문제를 전달했고, 인텔은 이 내용을 바탕으로 마이크로코드 대응책을 제공해 검증을 받았다.

인텔은 보안 권고문과 공식 블로그를 통해 다음과 같은 입장을 내놨다.

취리히연방공대의 연구와 공개 조율에 감사한다. 인텔은 스펙터 v2 대응 하드웨어를 강화 중이며, 고객은 시스템 제조사로부터 적절한 업데이트를 받아야 한다. 현재까지 이 취약점의 실제 악용 사례는 확인되지 않았다.

취리히연방공대 측 분석에 따르면, 엘더레이크는 2.7%, 스카이레이크(커피레이크 리프레시)는 1.6% 성능 저하가 발생할 수 있다. 인텔은 “표준 벤치마크 결과는 실행 간 변동 범위 내에 있다”라고 설명했다.

하지만 로켓레이크의 경우 최대 8.3%의 성능 손실이 발생할 수 있어, 성능에 민감한 사용자는 업그레이드를 고려할 시점이라는 분석도 나온다.
dl-itworldkorea@foundryco.com