인텔의 그래픽 솔루션 보안 완화 조치에 대한 최근 논의가 상당한 관심을 불러일으켰습니다.이러한 조치가 우분투 시스템의 그래픽 성능에 부정적인 영향을 미치는 것으로 보이기 때문입니다.이로 인해 해당 조치의 제거 가능성에 대한 논의가 시작되었습니다.
지평선 위의 개선: Canonical과 Intel의 협업
스펙터(Spectre)와 멜트다운(Meltdown)과 같은 심각한 취약점이 등장함에 따라, 인텔은 잠재적인 데이터 유출로부터 사용자를 보호하기 위해 CPU에 대한 수많은 보안 완화 조치를 구현했습니다.이러한 마이크로코드 업데이트는 주로 프로세서에 초점을 맞추었지만, 예방 조치로 인텔 그래픽 스택에도 유사한 보호 조치가 적용되었습니다.
흥미롭게도, 인텔 통합 그래픽 프로세서(iGPU)를 표적으로 삼은 공격 사례는 아직 보고되지 않았습니다.그럼에도 불구하고 우분투 운영체제의 모회사인 캐노니컬(Canonical)은 이러한 보안 조치가 의도치 않게 성능 저하를 초래했다는 사실을 발견했습니다.포로닉스(Phoronix) 에 따르면, 캐노니컬과 인텔은 인텔 그래픽 스택에 불필요한 것으로 간주되는 이러한 보안 완화 조치를 제거하기 위해 적극적으로 협력하고 있습니다.그 결과, 최대 20%의 눈에 띄는 성능 향상이 예상됩니다.
Launchpad 에 제출된 버그 보고서 에 따르면 Ubuntu 사용자는 25.10 버전에 통합될 예정인 이 업데이트를 통해 20%의 성능 향상을 경험할 수 있습니다.향후 Ubuntu 패키지에서 이러한 완화 기능을 비활성화하는 프로세스는 NEO_DISABLE_MITIGATIONS 빌드를 활용할 것입니다. Intel이 이미 GitHub에서 이러한 완화 기능이 비활성화된 Intel Compute Runtime 빌드를 배포하고 있다는 점을 고려할 때, Ubuntu 사용자의 원활한 전환을 기대할 수 있습니다.
인텔과 캐노니컬 보안팀 간의 논의 결과, 컴퓨트 런타임 수준에서 GPU에 대한 스펙터(Spectre) 완화 조치가 더 이상 필요하지 않다는 데 동의합니다.스펙터는 커널에서 충분히 해결되었으며, 컴퓨트 런타임 빌드의 명확한 경고는 필요한 패치 없이 수정된 커널을 사용하는 사용자에게 경고할 것입니다.따라서 컴퓨트 런타임의 스펙터 완화 조치는 현재의 성능 저하를 정당화할 만큼 충분한 보안 이점을 제공하지 못한다고 결론지었습니다.
이러한 업데이트는 유망해 보이지만, 시스템을 알 수 없는 공격 벡터에 취약하게 만들 수 있다는 우려를 불러일으킵니다.그러나 인텔과 캐노니컬의 공식 승인은 어느 정도 신뢰를 줍니다.그들의 검토 결과는 이러한 변경 사항을 검토하고 진행 중임을 나타내며, 사용자와 개발자 모두에게 이러한 보안 완화 조치 없이 우분투를 운영하는 것이 허용될 수 있음을 시사합니다.
자세한 내용은 이 출처 및 이미지 에 제공된 정보를 살펴보시기 바랍니다.
답글 남기기