리눅스 커널이 AMD 프로세서에 영향을 미치는 새로운 유형의 추측적 사이드 채널 공격인 일시적 스케줄러 공격(Transient Scheduler Attacks, TSA)에 대한 완화 조치를 포함하도록 업데이트되었습니다. TSA는 특정 마이크로아키텍처 조건에서 명령어 실행의 타이밍을 악용하여 공격자가 다른 컨텍스트에서 민감한 데이터를 유추할 수 있게 하여 정보 유출을 초래할 수 있습니다.
이 패치는 커널의 기존 추측 버그 인프라에 완화 로직을 통합하여 이러한 취약점을 상쇄하기 위한 일반적인 제어가 유지되도록 합니다. 이 업데이트는 AMD 프로세서를 사용하는 시스템의 보안을 유지하는 데 매우 중요하며, 잘못된 정보가 후속 명령어로 전달되어 타이밍에 영향을 미치고 데이터 유출을 초래할 수 있는 중요한 하드웨어 보안 취약점을 해결합니다.
전반적으로 이 개발은 새로운 취약점이 발견되고 소프트웨어 업데이트를 통해 해결됨에 따라 하드웨어 보안에 대한 지속적인 경계의 필요성을 강조합니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.