멜트다운 보안 버그에 대한 대안 – SCSI

| 2018년 11월 15일 | 0 Comments

멜트다운(Meltdown) 보안 버그  

2018년 1월 3일 발표된  인텔 x86 마이크로프로세서, IBM 파워 마이크로프로세서 및 일부 ARM 기반
마이크로프로세서에 영향을 주는 하드웨어 취약점입니다.
서버 시스템에서  제3자가 메모리의 데이타를 읽어 드릴 수 있어 보안에 막대한 영향을 미칠수 있습니다. 
현재 공식적인 패치가 나와서 패치를 할 경우 보안상의 문제점은 없으나,
내장 된 스토리지 HDD , SSD, NVME 등에서 
현격한 성능 저하가 나타납니다.

” CPU 게이트  – 멜트다운 & 스펙터 버그에 대한 개요”   –  [ 내용보기 ]

” 스마일서브, 인텔 CPU 보안 패치 후 성능 테스트 공개 ”  –  [ 내용보기 ]



SCSI 인터페이스 ?

SCSI(Small Computer System Interface : SCSI) 인터페이스는 1986 고안 된 데이타 입출력을 위한
인터페이스 입니다. 
CPU 성능이 보잘 것 없던 시절  데이터 입출력 I/O에 CPU 자원을 쓰느라 정작 컴퓨팅 자원을
고갈시키는 문제가 
발생 되는 것을 방지하기 위하여 , CPU와 별개로 디바이스 입출력을 하기 위해서 고안된
인터페이스 입니다. 
현재는 과거에 비해 CPU 성능이 수백 수천배 업그레이드 되고,  인텔의 ICH 시리즈의 IO 성능이
충분히 최적화 되면서 SCSI의 계보를 이은 SAS(Serial Attached SCSI)가  시장에 크게 어필 하지 못하고,
고성능 레이드 스토리지나 고가의 서버에서만 채용되고 있습니다.

 

버그 패치 후 I/O 성능 저하 – SCSI 사용이 답입니다
스마일서브는 자체 클라우드 서비스에 사용되는 스토리지에서 멜트다운 보안 버그 패치 전/후 성능 저하가
전혀 없었음을 파악하고 그 이유를 추정 하여 보았습니다.
SCSI가 나온 이유가 CPU I/O  부하를 경감 하기 위해서 나왔다는 점에 착안하여 SCSI 디바이스 버그 패치
전/후의 성능 차이를 측정하여 본 결과, 버그 패치전과 패치후의 성능 차이가 없으며,
원래 ICH SATA 콘트롤러 사용시에 비해서 멜트다운 버그 패치 후에도 성능 향상이 40%이 있었습니다.


[TEST
목적]
 – 
멜트다운 패치 후 I/O 퍼포먼스 변화여부 확인

[TEST 방법]
 – 
Sysbench 프로그램 사용

[TEST
환경]
 –
 Intel i7-8700k / GIGABYTE H310M DS2V / DDR4 8G ECC/U
 – SAS Controller 추가

[ 결과 & ETC. ]
SAS Controller 사용시 제조사 패치 후에도  자체 컨트롤러 성능으로 인하여 약 40% 성능 향상!
적용시 MeltDown

CLOUDV  서버에 사용하는 SAS 콘트롤러는?
 – LSI사의  SAS 9211-8i  8port Controller Card 를 사용 합니다.

This section lists the LSI SAS 9211-8i HBA features.

▶ Implements one LSI SAS 2008 eight-port 6Gb/s to PCIe 2.0 controller
▶ Supports eight-lane, full-duplex PCIe 2.0 performance
▶ Supports eight internal 6Gb/s SATA+SAS ports
▶ Supports SATA and SAS link rates of 1.5Gb/s, 3.0Gb/s, and 6.0Gb/s
▶ Provides two x4 internal mini-SAS connectors (SFF-8087)
▶ Supports passive cable
▶ Supports Integrated RAID (RAID 0, RAID 1, RAID 10, and RAID 1E)
▶ Supports up to 256 SATA or SAS end devices
▶ Offers a full-height bracket and low-profile bracket
▶ Provides activity LEDs
▶ Provides a universal asynchronous receiver/transmitter (UART) debug/diagnostic port

 

“멜트다운 버그에 완벽히 대응하는 CLOUDV  베어메탈 클라우드 OPEN”

 

 

 

Category: 서버보안

About the Author ()