https://rubik-cat.tistory.com/7

스펙터나 멜트다운등의 CPU보안문제가 아니었군요.

인텔에선 MBEC, AMD에선 GMET라고 불리우는 윈도우나 드라이버가 변조되지 않았다고 확인하는 기능이 CPU에 들어간 것이 인텔은 8000번대, AMD에선 라이젠2세대 부터라서 이렇게 설정된 것이었네요.

일단 마소에선 불만이 많아 성능저하를 감수할 수 있다면 카비레이크나 라이젠1세대도 설치할 수 있게 고려하는 것이구요....

알게모르게 CPU에 최신기술이 들어간 것이었네요 ㄷㄷ

아래 내용은 위의 블로그에서 번역한 것을 가져온 것입니다

---

그럼 이 VBS, HVCI 등등이 무엇이길래 최신 CPU를 요구하는가요?

VBS는 virtualization-based security의 줄임말로, 하드웨어 가상화 기술을 이용하여 일반 OS 환경으로부터 분리되고 안전한 메모리 구역을 만드는 기능입니다. Windows는 Hyper-V라는 이름의 가상화 소프트웨어(하이퍼바이저)를 내장하고 있으며, 이 가상화 기술을 이용해 OS에서 가장 중요한 부분을 VSM(Virtual secure mode) 라는 별도의 공간에서 분리해서 실행합니다. 

 

HVCI는 Hypervisor-protectd Code Integrity의 줄임말로, OS코드와 드라이버가 변조되지 않았으며 서명이 되었는지 확인하고 안전하다고 확인된 코드만 실행하도록 도와주는 기능입니다.

 

이렇게 VBS와 HVCI를 사용하므로써 악성코드가 Windows 커널에 침입하더라도 VBS와 HVCI가 OS의 핵심 부분을 보호하고 악성코드의 악성 행위를 차단하여 PC를 보호합니다.

 

그러나 VBS와 HVCI와 같은 가상화 기술을 사용하면 성능과 배터리 수명에 큰 영향을 끼칩니다. 그렇기에 Windows 10에서는 필수적으로 요구하지 않았습니다.

 

Windows 11에서는 VBS와 HVCI가 기본적으로 요구됩니다. 하지만 성능과 배터리에 영향을 주지 않고도 가상화 기술을 사용하기 위해서는 Intel VT와 AMD-V 기술, VT와 AMD-V의 확장 명령어인 Second level address translation(SLAT), I/O 가상화 기술인 VT-d와 AMD-Vi, TPM 2.0, HVCI와 호환되는 장치 드라이버, UEFI 메모리 보고 기능이 필요하기에 하드웨어 요구 사양이 높아졌습니다.

또 HVCI 기능을 위해 하이퍼바이저가 코드를 확인할 때 성능 저하를 최소화하기 위해 CPU 제조사와 협력하여 

인텔의 Mode-based execute control for EPT(MBEC), AMD의 Guest Mode Execute Trap(GMET), ARM(퀄컴)의 Translation table stage 2 Unprivileged Execute-never(TTS2UXN)이라는 새로운 하드웨어 기능을 개발했습니다. 

인텔은 7세대 코어 프로세서 (카비 레이크)부터 MBEC를, AMD는 Zen 2 아키텍쳐부터 GMET를 지원합니다.

 

CPU가 이러한 기능을 지원한다면, VBS와 HVCI와 같은 보안 기능이 활성화되도 성능에 큰 영향을 주지 않습니다, 하지만 지원하지 않는다면 CPU의 부하가 늘어나 성능이 감소합니다. 그렇기에 Windows 11은 최신 CPU를 요구한다고 볼 수 있습니다. 

 

VBS와 HVCI와 같은 보안 기술을 도입하고 기본값으로 활성화하면 PC를 더욱 안전하게 사용할 수 있고 시스템의 안정성 또한 높아집니다, 하지만 그러기 위해서는 최신 하드웨어를 요구하게 될 수밖에 없게 되었던 것입니다..

--