상단으로 이동하기

MS, 내년 첫 윈도우 업데이트 '구글 리트플린' 기술 적용Posted Oct 23, 2018 6:29:20 PM

이상우

읽을 가치가 있는 글을 쓰고 싶습니다.
aspen@thegear.co.kr

마이크로소프트(MS)는 2번째 스펙터 결함인 '버라이언트2(Variant 2)' 보안 취약점을 CPU 성능 저하 없이 차단 가능한 구글의 '리트폴린(Retpoline)' 기술을 윈도우10 차기 대형 업데이트 '윈도우10 19H1'에 적용키로 했다.

연초 발견된 유사한 '멜트타운(Meltdown)' 및 '스펙터(Spectre)' 두 CPU 보안 취약점의 기존 인텔의 대처는 5%에서 최대 30%까지 CPU 성능을 떨어트린다는 우려가 제기된다. 게다가 버라이언트2는 인텔 CPU 명령어 처리 성능을 높이는 마이크로 레벨의 허점을 통해 PC부터 클라우드까지 민감한 정보를 유출될 수 있는 보안 취약점이다. 멜트다운처럼 커널페이지테이블격리(KPTI)를 적용한 환경에도, 다른 부채널(side-channel) 취약점이 없는 보안 구획에 피해를 줄 수 있다.

구글이 자체 개발한 리트폴린 기술은 클라우드서비스에 CPU 보안 취약점을 거의 성능 저하 없이 대응했다. 이 회사가 진행한 실험에 따르면 버라이언트2가 포함된 멜트타운, 스펙터 3가지 보안 취약점을 해결한 뒤 성능 문제를 체감하지 못했다는 설명이다.

MS 커널 엔지니어가 본인 트위터에 남긴 것처럼 마이크로소프트는 내년 첫 대형 업데이트 '윈도우10 19H1'에 구글의 리트플린 기술을 적용한다. MS 윈도우 및 애저 커널팀 마흐멧 이이군(Mehmet Iyigun)은 구글 리트플린 및 마이크로소프트 커널 자체 수정 작업을 통해 성능에 미치는 영향을 해결했다는 글을 남겼다.

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.