인텔 그래픽 보안 설정 비활성화로 성능 20% 향상

인텔 그래픽 보안 조치를 비활성화하면 컴퓨팅 성능이 최대 20% 향상될 수 있습니다. 포논릭스는 리눅스에서 인텔의 오픈.CL과 레벨 제로 컴퓨트 스택의 그래픽 보안 조치를 해제하면 성능이 크게 향상된다는 내용을 보도했습니다. 우분투의 제작사 캐노니컬은 이러한 보안 조치가 인텔 GPU에 미치는 엄청난 성능 영향 때문에 자신들의 운영 체제에서 이를 비활성화할 계획이라고 밝혔습니다. 캐노니컬은 인텔이 GPU 컴퓨트 스택을 보안 조치 없이 구축할 수 있도록 허용한다는 점에 주목하고 있으며, 이로 인해 공식적인 비활성화 방법을 찾지 않고도 목표를 달성할 수 있습니다. 또한 인텔은 GitHub 페이지에서 오픈.CL과 레벨 제로 컴퓨트 스택을 기본적으로 보안 조치 없이 제공하고 있어, 캐노니컬이 이를 비활성화하는 것이 의미 있다는 확신을 얻었습니다. 우분투의 커널은 이미 CPU 측면에서 인텔이 제공하는 GPU 보안 조치와 동일한 보안 조치를 유지하고 있어, GPU 보안 조치는 거의 불필요하다고 판단됩니다. 하지만 캐노니컬은 GPU 측면에서 인텔의 보안 조치를 비활성화하면 알려지지 않은 보안 취약점에 노출될 수 있음을 인정합니다. 그러나 커널이 적절히 보안되어 있다는 점을 고려하면 위험이 매우 작아서 성능 향상의 가치가 충분하다고 판단합니다. 이러한 성능 문제는 아키텍처에 따라 다르기 때문에, 인텔의 내장형 GPU뿐만 아니라 독립형 GPU에도 영향을 미칠 것입니다. 윈도우에서는 인텔 GPU의 보안 조치가 기본적으로 활성화되어 있는지에 대한 명확한 정보를 찾기 어렵지만, 인텔이 리눅스에서 이를 비활성화하는 것을 허용했다면, 윈도우에서도 미래에 업데이트를 제공할 가능성이 있습니다. 보안 조치는 처음 스펙터 취약점이 발견될 때부터 인텔 CPU에 심각한 성능 저하를 초래하기 시작했습니다. 이후 인텔은 새로운 보안 취약점이 발견될 때마다 지속적으로 프로세서에 대한 보안 업데이트를 제공해야 했는데, 이는 CPU 성능을 크게 저하시켰습니다. 예를 들어, 스펙터-v2 보안 조치만으로도 패치된 인텔 칩의 성능이 최대 35% 감소할 수 있습니다. 보안 취약점은 종종 CPU 내부의 성능에 중점을 둔 구성 요소, 예를 들어 브랜치 예측기 등에 영향을 미칩니다. 보안 조치는 이러한 CPU의 부분을 변경하여 성능을 저하시킵니다. AMD CPU도 같은 방식으로 영향을 받지만, 일반적으로 인텔의 CPU보다 보안 취약점에 덜 민감하여 성능 저하의 정도가 크지 않다고 평가됩니다. 그러나 예외도 있으며, ZEN 3에서 AMD의 인셉션 수정 사항이 그 예입니다. 좋은 소식은 GPU가 운영 체제를 실행하지 않는다는 점입니다. 따라서 GPU 측면의 보안 조치는 CPU만큼 중요하지 않으며, 특히 소비자 시장에서는 더욱 그렇습니다. 만약 GPU 보안 조치가 CPU만큼 중요하다면, 인텔과 캐노니컬은 이를 비활성화하는 것에 대해 더 주저했을 것입니다. 업계 전문가들은 이번 결정이 인텔 GPU 사용자의 성능 향상에 큰 도움이 될 것으로 평가하지만, 보안 취약점을 완전히 무시하는 것은 바람직하지 않다고 지적합니다. 캐노니컬은 성능 향상을 위해 보안 조치를 비활성화하는 것에 대해 신중한 접근을 취하고 있으며, 다른 운영 체제에서도 유사한 조치가 이루어질 가능성을 열어두고 있습니다. 인텔은 GPU 보안 조치의 성능 영향을 최소화하면서 보안을 강화할 수 있는 새로운 방법을 연구하고 있는 것으로 알려져 있습니다.