인텔의 AES-NI, TXT, VT-D (AES 명령어 세트, 신뢰 실행 기술, 가상화기술)

CPU의 스펙을 비교하다보면...
한번쯤은 마추치게 되는 용어들이
인텔의 AES-NI, TXT, VT-D 입니다.

이전에 Core i5 450M 프로세서에 대한 내용을
다룰때 잠깐 언급한적있는데...
Core i5 모바일 프로세서 중  400번대 제품과
500번대 제품이 나눠지는 기준이
저 기술의 유무에 따라서 나눠지게 됩니다.

링크 ☞  Core i5 430m, Core i5 450m 과 Core i5 520m 의 비교 : Arrandale CPU

마침 댓글로 질문을 남겨주신분도 계시고 해서 정리하는 의미에서 작성하겠습니다.
매번 남기는 내용이지만...
저의 지식의 깊이는 상당히 얕기 때문에 "아 그런가?" 이정도로만 받아들여주시길 바랍니다.
저는 전문가가 아니고 그냥 IT쪽에 관심이 많은 일반인 입니다. 따라서 심도 깊은 질문은 서로를
난처하게 할수 있기 때문에...  처리과정이라든지의 상세한 내용은 전문가에게 질문을 남겨주시기
바랍니다. ^^

위에서 언급했던  AES-NI, TXT, VT-D 기술은 들은 전부 축약어로...
원래의 기술이름은 아래와 같습니다.

AES-NI : Advanced Encryption Standard - New Instructions
  TXT   : Trusted Execution Technology
 VT-D  : Virtualization Technology for Directed I/O
이들 기술은 가상화와 함께 클라우드 컴퓨팅과 밀접한 연관을 가지고 있는 기술들입니다.

AES-NI 는 AES 의 New Instruction 으로 AES의 새로운 명령어 세트로 해석할 수 있습니다.
AES 는  Adcanced Encryption Standard 로 DES(Data Encryption Standard)를 대신할 
미국의 표준 알고리즘입니다.
AES - NI 는 인텔의 "새로운 암호화 명령어세트"정도로 해석이 가능합니다. ^^
즉 데이터를 암호화 시키고 또 그 암호화된 데이터를 푸는데 걸리는 시간을 단축 시키는 기능입니다. 

대표적인 예로 압축 프로그램인 7Zip을 사용할 경우 AES-NI가 탑재된 CPU로 작업하게 되면
보다 시간을 단축시킬수 있고, 무선랜 (Wi-Fi) 에서 역시 보안에 대한 신뢰성과 효율성을 높일 수
있게 됩니다.
저 개인의 생각으로는 일반인 보다는 업무 중심의 노트북이나 보안이 필요로하는 직업군에서
노트북을 사용을 위해 구입하신다면 한번 더 고려해야 될 기술이 아닐까합니다. 

                                                               참고자료

AES fips-197.pdf

AES-NI.pdf

AES-NI와 클라우드 컴퓨팅에 관련된 동영상입니다.

TXT는  Trusted Execution Technology 로 굳이 번역하자면 "신뢰 실행 기술" 입니다.
보다 안전한 컴퓨팅을 위한 기술로 보안이 요구되는 중요한 자료들을 빼내가고자 하는
각종 소프트 웨어의 공격으로 부터 시스템을 방어하는 것입니다.
보안이라는 소프트웨어적 개념을 하드웨어화 시킨 것입니다.

가상화 기술(Virtualization Technology) 및 TXT를 지원하는 하드웨어들이 플랫폼상의 소프트웨어 구동할때나 데이터 저장할때 암호를 생성 하고, 보안모듈을 확인하는등의 과정과
함께 관련 소프트웨어의 조합이 필요합니다.

이 조합을 통해서
인텔 TXT가 적용된 시스템은 무단변경된
소프트웨어의 실행을 방지하고,
특정 소프트웨어를 실행 시키는 경우 그에
해당된 메모리 실행 영역에 다른 소프트웨어가 접근하는 것을 하드웨어적으로 차단하는
방법으로 각종 소프트웨어의 공격으로 부터 효과적인 방어를 하게 됩니다.
대표적인 예로 키보드의 입력 정보나 모니터에 뜨는 화면을 외부로 가로채가는 등의 악성코드
또는 유해 프로그램에 대한 침투를 막을 수 있습니다.

TXT (Trusted Execution Technology) 기술의 영상입니다.

VT-D는
Virtualization Technology for Directed I/O 로
칩셋에서 제공하는 가상화 기술을 말하는데 보다 추가적인 설명에 앞서서먼저 가상화에 대해서 언급해야 될듯한데...

가상화(Virtualization)는 하나의 물리적인 리소스를 다중의 논리적 인 리소스를 만들어 내거나 반대로 여러개의 물리적 리소스를 하나의 논리적인 리소스처럼 보이게하는 것을 의미합니다.

예를 들자면...
대부분의 컴퓨터 부품들은 한번에 하나의 OS 로 부터 제어를 받도록 되어있습니다.
따라서 윈도우 내에서 윈도우가 한번 더 실행되지 않는겁니다.
가상화란 이런 문제를 해결해서 OS 상에서 다른 OS 를 사용 할 수 있도록 해주는 기술입니다.
일반적으로 보면 윈도우 7에서 애플의 운영체제인 레오파드를 설치한다거나... 아니면 리눅스 또는
윈도우 XP를 실행하는것을 말합니다.

이전에도 VMware 등을 통해서 가상화 구현이 가능했지만... 소프트웨어로 제공되는 가상화 기술은 한계를 가지기 때문에 이것을 하드웨어 기술로 구현한것이 인텔의 가상화 기술(Virtualization Technology) 입니다.

인텔의 가상화 기술을 VT-X, VT-D, VT-C 이렇게 3가지로 구분지을 수 있습니다.

VT-X - CPU
가상머신(VM: Virtual Machine)으로 인해 만들어진 많은 운영체제들은
가상머신모니터(VMM : Virtual Machine Monitor or Hypervisor) 과 통신하면서
실제 하드웨어 사용에 대한 주도권을 다투게 됩니다. 
많은  OS가운데 누가 먼저 실제 CPU 리소스를 사용할 것인가에 대해 경쟁하는 과정에서
병목현상이 발생할수 있는데...  VM들에 우선순위를 붙여 병목현상을 막는 역활을 합니다.

VT-D - 칩셋
가상화를 I/O(Input-Output)까지 넓힌 것으로,  VM(가상머신)으로부터 직접 I/O에 접속할 수 있게
되고, 이것은 물리적인 서버에 접속하고 있는 I/O와 같은 성능을 제공할 수 있게 됩니다.
즉, 가상 OS가 각종 디바이스에 직접 접근 할 수 있으므로
하드웨어적으로 안정된 가상화를 이루게 됩니다.

VT-C - 네트워크 카드
가상머신이 네트워크 접속을 효율적으로 할 수 있도록, 네트워크 인터페이스 카드를 분류하고
패킷을 바꿔주는 기능을 합니다.

인텔의 가상화 기술(Virtualization Technology)에 대한 영상

위에서 나열한 VT-X, VT-D, VT-C 가상화 기능은 인텔의 서버에서 구현된 기술로
지금은 PC 프로세서까지 내려와 Core i7, Core i5 까지 적용 되어있고
향후 아톰과 임베디드 프로세서 까지 확장될 전망입니다.

                       샌디브릿지 프로세서에 적용된 기술들
링크 ☞  샌디 브릿지 - 터보 부스트2.0 (Sandy Bridge Processor Turbo Boost 2.0)
링크 ☞  하이퍼스레딩과 멀티스레드 그리고 인텔의 파이프라인(Hyper-Threading & Pipeline)
링크 ☞  인텔의 AES-NI, TXT, VT-D (AES 명령어 세트, 신뢰 실행 기술, 가상화기술)
링크 ☞  샌디브릿지 AVX 명령어 세트 (Sandybridge AVX instruction set)

                         샌디브릿지 데스크탑 i 시리즈 프로세서의 구분
링크 ☞ 샌디브릿지 데스크탑 CPU 비교 1부 : 종류와 구분 (Sandy Bridge Processor)
링크 ☞ 샌디브릿지 데스크탑 CPU 비교 2부 : 샌디브릿지 내장 그래픽 HD 2000 & HD 3000
링크 ☞ 샌디브릿지 데스크탑 CPU 비교 3부 : 성능 비교 (SandyBridge Processor BenchMark)

                      Core i3-2105 제품의 스펙과 내용 링크 
링크 ☞ Core i3 2105 & Core i5 2405S (새롭게 출시된 인텔 샌디브릿지 데스크탑 프로세서)

           샌디브릿지 데스크탑 펜티엄(Pentium) 시리즈 프로세서의 구분
링크 ☞ 샌디브릿지 펜티엄 프로세서의 비교와 차이 (Pentium G620, G620T, G840, G850)

     샌디 브릿지 노트북용 모바일 프로세서의 성능은 아래의 링크를 참고하세요.
링크 ☞  샌디브릿지 노트북 CPU (1부 : Core i3 & Core i5)
링크 ☞  샌디브릿지 노트북 CPU (2부 : Core i7)
링크 ☞  샌디브릿지 노트북 CPU (3부 : 내장 그래픽코어 HD Graphics 3000)

위에서 나열한 기술들의 최종 목표는 클라우드 컴퓨팅입니다.
가상화 기술에 대해서 말할때 잠깐언급했었지만... 하나의 물리적 자원을 쪼개서 사용할수도 있고... 여러개의 물리적 자원을 하나처럼 운용할수 있다는것은 운용 관리에 드는 비용과 노력을 줄이고 보다 효율적인 사용이 가능하게 됩니다.
즉 클라우드 환경을 구축하는데 필요한 요소라고 할수 있을 것입니다.