인텔 멜트다운 패치 후 성능 최대 20% 하락, 체감 성능에 영향주는 반응성 부분 하락 크게 나타나

인텔은 최근 이슈화된 멜트다운 (Meltdown)과 스펙터 (Spectre)의 보안 패치 적용 전과 후의 내부 테스트 결과를 공개했다.

이번 보안 취약점 이슈는 인텔 프로세서에 심각한 위협이 되는 멜트 다운과 인텔, AMD, ARM 등 현대의 대부분의 프로세서에 적용되는 스펙터로 나뉘는데 이에 대응해 MS는 윈도우 업데이트를 통해 멜트다운과 스펙터 보안 패치를 적용했다.

인텔 프로세서 중 스카이레이크 (Skylake)와 카비레이크 (Kaby Lake), 커피레이크 (Coffee Lake)보다는 하스웰 (Haswell) 이하 프로세서에서 성능 저하가 큰 것으로 알려졌고 테스트 결과에서는 게임의 성능 저하는 크지 않은 것으로 소개되고 있다. 또 인텔 서버용 프로세서 플랫폼에서는 일반 사용자 플랫폼보다 성능 저하가 크게 나타나는 것으로 알려졌다.

반면 전반적인 생산성이나 반응성, 웹 브라우저 반응성 등에서 저하가 있는 것으로 소개되어 성능 하락 자체보다는 보안 패치 이전보다 반응성 등에 의한 체감 성능 하락에 영향을 줄 것으로 보인다. 6세대 코어 i7 6700K와 8세대 코어 i7 8700K는 SYSMArk 2014 SE 미디어 생성이나 데이터/ 금융분석 관련 텟스트보다는 반응성 테스트에서 79%와 88%, 같은 프로그램 오피스 생산성 테스트에서 90%와 95% 수준의 성능을 기록했다. 윈도우 10 엣지 (Edge)와 윈도우 10/ 8/ 7 인터넷 익스플로러 (IE) 브라우저 기반의 테스트가 이루어지는 WebXPRT 2015에스는 90%와 92% 수준을 기록해 웹 브라우저 사용에 따른 성능 저하도 확인된다.

한편 멜트다운 버그는 비순차 실행 (Out-of-Order Execution) 명령 처리 방식을 이용하는 현대의 프로세서에 영향을 주며 개인 데이터나 비밀 번호 등을 포함한 커널 메모리 영역을 임의로 또는 제멋대로 읽어들여 문제가 된다. 사용자 프로그램이 운영체제 권한 영역을 들여다 볼 수 있는 만큼 심각한 보안 우려가 제기될 수 있다. 

스펙터는 데스크탑과 노트북, 클라우드 서버, 스마트폰 등의 대부분에 영향을 미치며 모든 프로세서가 잠재적인 보안 취약점을 갖고 있다. 멜트다운 버그와 다르게 스펙터 버그는 보안 패치 이후 성능 저하가 거의 없고 소프트웨어적인 수정으로 해결이 가능할 것으로 알려졌다. 스펙터는 다른 사용자 프로그램 메모리를 들여다 볼 수 있는 버그로 경중으로 보면 멜트타운보다는 상대적으로 심각성이 낮으며 구현도 어렵고 방어도 어려워 유령과 같다고 하여 스펙터로 명명한다. 

이처럼 MS가 윈도우에 적용한 멜트다운 보안 패치로 인한 성능 저하가 나타나는데 이는 시스템 커널 메모리와 사용자 메모리 영역의 페이지 테이블 분리하는 과정에서 발생한다. 윈도우 7과 윈도우 8보다는 윈도우 10에서 성능 최적화가 이루어져 성능 하락면에서 유리한 것으로 알려졌고 메인보드 펌웨어 업데이트도 성능 저하에 영향을 준다. SATA 인터페이스보다는 NVMe 인터페이스 기반 SSD와 같이 고속으로 동작하는 스토리지의 성능이 상대적으로 저하가 크게 나타났다.