스마일서브는 지난 2018년 1월 12일 인텔CPU의 보안 버그 중 멜트다운에 대응하는 AMD 시리즈 상품 출시와 함께 대응 4종 해법을 공개 했습니다.
인텔은 자사CPU 보안 결함을 해결하기 위해 소프트웨어(OS)와 하드웨어(M/B) 제조사를 통해 패치를 배포했고 현재 패치를 적용한 사용자의 성능 저하를 비롯한 각종 버그로 인한 불만이 잇따라 패치 보류를 인정한 상태,
제품 대다수가 패치 적용 및 정상 작동까지 다소 시간이 걸릴 것으로 예측됩니다.
이에 스마일서브는 패치에 따른 성능 저하 영향 범위를 확인하기 위해 직접 지디넷코리아 임민철 기자와 함께 두가지 실험을 통해 결과를 확인 했습니다.
※ 지디넷코리아 기사 – 인텔CPU 서버 보안 패치 후 성능 하락 “국내서도 확인”
1. 인텔 마이크로코드 기반 펌웨어 업데이트(R07) + OS 업데이트(yum) 후 성능 영향 TEST
2. INTEL & AMD, OS(apt-get) 멜트다운 패치 후 성능 영향 TEST
현재까지 대부분의 메인보드 제조사는 패치가 배포되지 않아 Gigabyte MX31 제품에 한해 테스트가 진행되었고 일부 운영체제 업데이트를 통해 확인한 결과로 일반화하기엔 다소 무리가 있습니다.
위 두가지 실험은 각각 패치 전과 패치 후 3가지 성능 테스트 프로그램을 통해 진행했고 그 결과값은 아래에서 확인하실수 있습니다.
1. 인텔 마이크로코드 기반 펌웨어 업데이트(R07) + OS 업데이트(yum) 후 성능 영향 TEST
SMILESERV_Meltdown & Spectre_TEST(Gigabyte_BIOS)_2018.1.22
2. INTEL & AMD, OS(apt-get) 멜트다운 패치 후 성능 영향 TEST
SMILESERV_Meltdown & Spectre_TEST(Intel_AMD)_2018.1.29
결론적으로 인텔CPU에 영향을 주는 멜트다운의 패치 적용 후 시스벤치에서는 크게 30% 이상의 성능 하락이 측정 되었습니다.
인텔, AMD, ARM 모두 해당하는 스펙터 보안 버그의 관련 패치인 BIOS 업데이트 후 테스트 결과는 성능 영향이 발견되진 않았습니다.
테스트를 진행했던 인프라 운영팀은 세가지 프로그램만으로는 모든 결과를 보편적으로 보기는 어려우나
패치 이후로 성능 하락이 있다는 것을 확인 했고 특히 I/O 쪽에 영향을 준다는 내용으로 테스트를 종료 했습니다.
본 글은 사용자가 패치 적용 여부를 결정 짓기에는 다소 제한적이나 고려해 볼 만한 자료로,
멜트다운 성능 저하가 우려 된다면 스마일서브 AMD 시리즈 제품을 이용을 권장합니다.