연초 발견된 유사한 '멜트타운(Meltdown)' 및 '스펙터(Spectre)' 두 CPU 보안 취약점의 기존 인텔의 대처는 5%에서 최대 30%까지 CPU 성능을 떨어트린다는 우려가 제기된다. 게다가 버라이언트2는 인텔 CPU 명령어 처리 성능을 높이는 마이크로 레벨의 허점을 통해 PC부터 클라우드까지 민감한 정보를 유출될 수 있는 보안 취약점이다. 멜트다운처럼 커널페이지테이블격리(KPTI)를 적용한 환경에도, 다른 부채널(side-channel) 취약점이 없는 보안 구획에 피해를 줄 수 있다.
구글이 자체 개발한 리트폴린 기술은 클라우드서비스에 CPU 보안 취약점을 거의 성능 저하 없이 대응했다. 이 회사가 진행한 실험에 따르면 버라이언트2가 포함된 멜트타운, 스펙터 3가지 보안 취약점을 해결한 뒤 성능 문제를 체감하지 못했다는 설명이다.
MS 커널 엔지니어가 본인 트위터에 남긴 것처럼 마이크로소프트는 내년 첫 대형 업데이트 '윈도우10 19H1'에 구글의 리트플린 기술을 적용한다. MS 윈도우 및 애저 커널팀 마흐멧 이이군(Mehmet Iyigun)은 구글 리트플린 및 마이크로소프트 커널 자체 수정 작업을 통해 성능에 미치는 영향을 해결했다는 글을 남겼다.
출처 http://thegear.co.kr/16367
