새로운 보호 방법을 하드웨어에 통합

개요

2018년에 흔히 스펙터와 멜트다운이라고 하는 일련의 추측 실행 사이드 채널 취약성으로 인해 인텔과 업계 전체에 고유의 문제가 발생했습니다. 인텔에서는 거의 10년에 달하는 인텔® 제품을 지원하는 마이크로코드 업데이트(MCU)를 제공하였으며, 이러한 취약점을 방지하는 데 도움을 주기 위해 이 방법과 당사 파트너들의 업데이트를 결합하였습니다. 그리고 이러한 보호 방법을 하드웨어에 통합하기 위한 조치를 취했습니다.

제품 CPU 모델에 의한 사이드 채널 완화

다음 표에서 보호 방법을 인텔® 제품에 통합하는 방법을 자세하게 설명합니다.

CPU 모델 및 스테핑

V1, 스펙터

V2, 스펙터

V3, 멜트다운

V3a

V4

L1TF, 포어섀도우

MFBDS, RIDL

MSBDS, Fallout

MLPDS

MDSUM

Intel64 제품군 6 모델 142 스테핑 11

소프트웨어

MCU + 소프트웨어

하드웨어

MCU

MCU + 소프트웨어

하드웨어

하드웨어

MCU+ 소프트웨어

MCU+ 소프트웨어

MCU+ 소프트웨어

Intel64 제품군 6 모델 142 스테핑 12

소프트웨어

하드웨어 + 소프트웨어

하드웨어

MCU

하드웨어 + 소프트웨어

하드웨어

하드웨어

하드웨어

하드웨어

하드웨어

Intel64 제품군 6 모델 158 스테핑 11

소프트웨어

MCU + 소프트웨어

소프트웨어

MCU

MCU + 소프트웨어

MCU + 소프트웨어

MCU+ 소프트웨어

MCU+ 소프트웨어

MCU+ 소프트웨어

MCU+ 소프트웨어

Intel64 제품군 6 모델 158 스테핑 12

소프트웨어

MCU + 소프트웨어

하드웨어

MCU

MCU + 소프트웨어

하드웨어

하드웨어

MCU+ 소프트웨어

MCU+ 소프트웨어

MCU+ 소프트웨어

Intel64 제품군 6 모델 158 스테핑 13 소프트웨어 하드웨어 + 소프트웨어

하드웨어

MCU 하드웨어 + 소프트웨어 하드웨어

하드웨어

하드웨어

하드웨어

하드웨어

2세대 인텔® 제온® 프로세서(이전 Cascade Lake)

소프트웨어

하드웨어 + 소프트웨어

하드웨어

하드웨어

하드웨어 + 소프트웨어

하드웨어

하드웨어

하드웨어

하드웨어

하드웨어

별칭

V1, 스펙터

V2, 스펙터

V3, 멜트다운

V3a

V4

L1TF, 포어섀도우

MFBDS, RIDL

MSBDS, Fallout

MLPDS

MDSUM

변종

경계 검사 우회

분기 표적 주입

로그 데이터 캐시 로드

로그 시스템 레지스터 읽기

추측 저장 우회

L1 터미널 결함

마이크로아키텍처 필 버퍼 데이터 샘플링

마이크로아키텍처 스토어 버퍼 데이터 샘플링

마이크로아키텍처 로드 포트 데이터 샘플링

마이크로아키텍처 데이터 샘플링에서 캐시 불가능한 메모리

CVE

CVE-2017-5753

CVE-2017-5715

CVE-2017-5754

CVE-2018-3640

CVE-2018-3639

CVE-2018-3615, CVE-2018-3620, CVE-2018-3646

CVE-2018-12130

CVE-2018-12126

CVE-2018-12127

CVE-2019-11091

자주 묻는 질문(FAQ)

Q1. 이러한 SKU의 소프트웨어 완화 및 하드웨어 완화 버전에서 제공하는 보호 수준에 차이가 있습니까?

A: 아니요. 마이크로코드 업데이트(MCU) 기반의 완화를 사용하든 하드웨어 기반의 완화를 사용하든 보호 수준은 같을 것으로 예상됩니다. 하드웨어 기반의 완화는 실리콘 수준에서 보안을 발전시키려는 당사의 지속적인 노력의 일환입니다.

Q2. 이러한 SKU의 소프트웨어 완화 및 하드웨어 완화 버전에 성능 차이가 있습니까?

A: SYSmark* 2014 SE, PCMark10, WebXPRT 2015, 3DMark Skydiver Physics와 같이 일반적인 사용을 대표하는 응용 프로그램 기반 워크로드에서 데이터 확인 결과 스테핑 간의 성능은 실행과 실행 사이의 일반적인 변동 범위 내에 있는 것으로 나타났습니다. 일부 가상 I/O 워크로드에서는 스테핑 간에 성능 차이가 관찰되었습니다. 하지만 가상 I/O 워크로드는 주류로 사용되는 대표 응용 프로그램이 아닙니다.

Q3: 사이드 채널 취약성에 대한 현재 시스템 상태와 완화 방법을 어떻게 알 수 있습니까?

A: Microsoft Windows 명령 프롬프트에서 "wmic cpu get caption"을 실행하십시오. 표시되는 결과와 아래 표를 상호 참조하십시오.

Q4. "CPU 캡션"에서는 어떤 내용이 제공되며 제품 SKU와 어떻게 매핑됩니까?

A: 제품 캡션은 설치되어 있는 제품 모델 및 실리콘 스테핑에 관한 정보를 제공합니다. 모델 142를 예로 들어보면 스테핑 11에서 스테핑 12로 이동하면서 변종 2 및 L1TF에 대한 하드웨어 완화를 통합했다는 것을 알 수 있습니다. 제품 모델 및 스테핑과 SKU의 매핑에 대한 내용은 아래 표를 참조하십시오.

CPU 캡션에 대한 제품 SKU 매핑

CPU 모델 및 스테핑

SKU

Intel64 제품군 6 모델 142 스테핑 11

인텔® 코어™ i7-8565U 프로세서
인텔® 코어™ i5-8265U 프로세서
인텔® 코어™ i3-8145U 프로세서
인텔® 셀러론® 프로세서 4205U
인텔® 펜티엄® 골드 5405U 프로세서

Intel64 제품군 6 모델 142 스테핑 12

인텔® 코어™ i7-8665U 프로세서

인텔® 코어™ i7-8565U 프로세서

인텔® 코어™ i5-8365U 프로세서

인텔® 코어™ i5-8265U 프로세서
인텔® 코어™ i3-8145U 프로세서

인텔® 셀러론® 프로세서 4305U

인텔® 셀러론® 프로세서 4205U
인텔® 펜티엄® 골드 5405U 프로세서

Intel64 제품군 6 모델 158 스테핑 11

인텔® 코어™ i3-9350K 프로세서
인텔® 코어™ i3-9350KF 프로세서

인텔® 코어™ i3-9320 프로세서
인텔® 코어™ i3-9300 프로세서
인텔® 코어™ i3-9300T 프로세서
인텔® 코어™ i3-9100 프로세서
인텔® 코어™ i3-9100T 프로세서
인텔® 코어™ i3-9100F 프로세서

인텔® 펜티엄® 골드 G5620 프로세서
인텔® 펜티엄® 골드 G5600 프로세서
인텔® 펜티엄® 골드 G5600T 프로세서
인텔® 펜티엄® 골드 G5420 프로세서
인텔® 펜티엄® 골드 G5420T 프로세서

인텔® 셀러론® 프로세서 G4950
인텔® 셀러론® 프로세서 G4930
인텔® 셀러론® 프로세서 G4930T

Intel64 제품군 6 모델 158 스테핑 10

인텔® 코어™ i7-9750H 프로세서
인텔® 코어™ i5-9300H 프로세서

인텔® 코어™ i5-9600 프로세서
인텔® 코어™ i5-9600T 프로세서
인텔® 코어™ i5-9500 프로세서
인텔® 코어™ i5-9500T 프로세서
인텔® 코어™ i5-9400 프로세서
인텔® 코어™ i5-9400T 프로세서
인텔® 코어™ i3-9100F 프로세서

인텔® 펜티엄® 골드 G5420 프로세서
인텔® 펜티엄® 골드 G5420T 프로세서

Intel64 제품군 6 모델 158 스테핑 12

인텔® 코어™ i9-9900K 프로세서
인텔® 코어™ i7-9700K 프로세서
인텔® 코어™ i5-9600K 프로세서

인텔® 코어™ i9-9900KF 프로세서
인텔® 코어™ i7-9700KF 프로세서
인텔® 코어™ i5-9600KF 프로세서

인텔® 코어™ i5-9400 프로세서
인텔® 코어™ i7-9400F 프로세서

Intel64 제품군 6 모델 158 스테핑 13

인텔® 코어™ i9-9900K 프로세서
인텔® 코어™ i7-9700K 프로세서
인텔® 코어™ i5-9600K 프로세서

인텔® 코어™ i9-9900KF 프로세서
인텔® 코어™ i7-9700KF 프로세서
인텔® 코어™ i5-9600KF 프로세서

인텔® 코어™ i9-9900 프로세서
인텔® 코어™ i9-9900T 프로세서
인텔® 코어™ i7-9700 프로세서
인텔® 코어™ i7-9700T 프로세서
인텔® 코어™ i5-9400 프로세서

인텔® 코어™ i7-9700F 프로세서
인텔® 코어™ i5-9500F 프로세서
인텔® 코어™ i5-9400F 프로세서

인텔® 코어™ i9-9980HK 프로세서

인텔® 코어™ i9-9880H 프로세서

인텔® 코어™ i7-9850H 프로세서

인텔® 코어™ i7-9750H 프로세서

인텔® 코어™ i5-9400H 프로세서

인텔® 코어™ i5-9300H 프로세서