인텔 cpu 보안패치 성능 저하에 PC 재부팅까지

인텔 CPU 게이트

인텔이 맛탱이가 갔습니다. 순식간에 맛이 간 것은 아니고, 서서히 맛탱이가 간 것으로 보입니다. 인텔 CPU에 심각한 버그(스펙터 버그, 멜트다운 버그)가 있다는 사실이 구글에 의해 밝혀졌습니다. 이런 사실을 숨긴채 CPU를 팔았으니 맛탱이 제대로 갔죠. 인텔은 발등에 떨허진 불을 끄기 위해 급하게 cpu 보안패치를 내놓았는데요. 이 인텔 cpu 보안패치는 성능 저하를 감수하고 해야 합니다. 그런데 말입니다. 이 인텔 cpu 보안패치는 잠시 보류하시기 바랍니다. 보안패치를 한 PC들이 재부팅 되는 문제가 발생되고 있다고 합니다.

인텔 cpu 보안패치를 보류하란 건 인텔이 공지한 내용입니다. 맛탱이 간 놈들의 공지는 링크 걸기도 싫으니 생략. 요약 하자면, 인텔 cpu 보안패치를 적용한 인텔 CPU 컴퓨터들이 돌발 재부팅 현상이 생기고 있다. 그러니 보안패치를 보류하라. 패치된 보안 패치를 조만간 내놓겠다.


Spectre Meltdown CPU Checker

내가 사용 중인 컴퓨터의 CPU가 스펙터 버그, 멜트다운 버그 문제에 해당되는지 궁금하다굽쇼? 최신 CPU면 거의다 해당 된다고 합니다. CPU 기술에 대해 아는바가 없어 자세히 설명할 수 없지만, 비순차 처리 기술이 적용된 인텔 CPU들의 거의 다 해당 됩니다. 1995년 이후 출시된 모든 CPU가 해당 된다고 합니다. 2013년 이전에 출시한 아톰 프로세서는 제외라고 하네요.

인텔 cpu 보안패치 적용 유뮤 혹은 적용 대상인지 확인 하고 싶으신 분들은 아래의 내용을 참고하시어 확인 사살하시면 되겠습니다.

 

파워쉘 스크립트로 취약 여부 확인하기


PowerShell(관리자)

파워쉘(PowerShell) 스크립트로 인텔 cpu 보안패치 대상 여부와 패치 유무를 확인할 수 있습니다. 윈도우 키 + x 키를 눌른 후 파워쉘(PowerShell)를 관리자 권한으로 실행 시킵니다.


Install-Module SpeculationControl

관리자 권한의 파워쉘(PowerShell)이 열리면 마이크로소프트 사이트의 ‘예측 실행 부채널 취약성 방지를 위한 Windows Server 관련 지침’에 있는 명령어를 한 번에 한 줄씩 입력하고 엔터 키를 칩니다. 만약 명령어 입력 후 무언가 설하겠다고 하면 y를 입력하고 엔터키를 쳐주면 됩니다.


파워쉘 스크립트 보호 기능이 사용하도록 설정되었는지 확인

맛탱이 간 사이트는 링크 걸기고 싫어졌기에 명령어만 캡쳐하여 가져 오는 것으로. PS> 부분을 뺀 명령어 부분만 한 줄씩 입력하고 엔터 치면 됩니다.


파워쉘 스크립트 보호 기능이 사용하도록 설정되었는지 확인 결과

한 줄 넣고 엔터, 한 줄 넣고 엔터 쳐주면 위와 같이 무언가 주르륵 나옵니다. 중간 부분의 빨간 줄들이 나타났다면 보안 패치를 받아야 하는 CPU입니다. 빨간 줄이 단 한 줄이라도 나온다면 패치 받아야 합니다. 물론 안정적인 인텔 cpu 보안패치가 나온다면 말입니다.

그렇습니다. 파워쉘(PowerShell)은 너무 힘듭니다. 명령어 입력하는 것도 힘들고, 결과 확인하는 것도 힘듭니다. 스펙터, 멜트다운 패치 체크 프로그램을 이용하면 인텔 cpu 보안패치 유무를 정말 간단하게 확인할 수 있습니다.

 

초간단 스펙터(Spectre) 버그 및 멜트다운(Meltdown) 버그 체크


인텔 멜트다운 패치 체크 프로그램

https://www.ashampoo.com 사이트에 방문하여 spectre meltdown cpu checker를 다운로드 받습니다. 다운로드 버튼을 클릭하면


SpectreMeltdownCheck.exe 다운로드

위와 같은 파일포럼 사이트가 열립니다. click here to begin the download를 클릭하면 스펙터, 멜트다운 패치 체크 프로그램 SpectreMeltdownCheck.exe이 다운로드 됩니다. 다운로드 받은 SpectreMeltdownCheck.exe를 실행 시키면


인텔 멜트다운 패치 체크 프로그램

위와 같이 프로그램이 실행 됩니다. 파란색 start security check 버튼을 클릭하면


인텔 스펙터 패치 체크 프로그램

결과가 표시됩니다. Spectre, Meltdown 어느 하나라도 취약 상태로 표시된다면 해당 인텔 cpu는 보안패치를 받으셔야 합니다. 물론 완전 무결한 인텔 CPU 보안패치가 나온 이후에 말입니다. 현재는 인텔 cpu 보안패치한 컴퓨터들에 재부팅 문제가 생기고 있으니 당분간은 CPU 패치도 바이오스 패치도 받지 마시기 바랍니다. 인텔에서 당분간은 패치 보류 하라고 공지 띄웠으니 한 두달 관망하시기 바랍니다. 끝~

Leave a Comment