AMD는 원활한 펌웨어 서비스(Seamless Firmware Servicing, SFS)를 특징으로 하는 새로운 리눅스 드라이버를 도입했습니다. 이 드라이버는 BIOS 재플래시나 시스템 재부팅 없이도 펌웨어와 설정에 대한 안전하고 비영구적인 업데이트를 가능하게 합니다. 이 혁신은 시스템의 안정성과 건강을 유지하는 데 특히 유용하며, 실행 중인 시스템에서 높은 이점과 낮은 위험을 가진 문제에 대한 타겟 패치를 가능하게 합니다.
SFS 드라이버는 신뢰 실행 환경(Trusted Execution Environment, TEE) 메일박스 인터페이스를 통해 AMD 보안 프로세서(AMD Secure Processor, ASP) 및 플랫폼 보안 프로세서(Platform Security Processor, PSP)와 통신하기 위한 ioctl 명령을 지원합니다. 이 드라이버는 PSP의 하위 장치로 통합되어 AMD의 펌웨어 관리 기능을 향상시킵니다.
또한, SFS 구현에는 보안 암호화 가상화(Secure Encrypted Virtualization, SEV) 드라이버를 위한 사전 패치가 포함되어 있으며, 이는 새로운 API 인터페이스를 도입합니다. 이를 통해 하이퍼바이저는 SFS 드라이버를 포함한 다른 PSP 하위 장치에 대한 고정 페이지 목록을 확장할 수 있어 하이퍼바이저 고정 페이지 관리가 개선됩니다.
SFS는 펌웨어 서비스를 향상시키지만, 시스템 관리 모드(System Management Mode, SMM), AMD 일반 캡슐화 소프트웨어 아키텍처(AMD Generic Encapsulated Software Architecture, AGESA) 또는 UEFI와 같은 x86 프로세서에서 실행되는 구성 요소를 다루지는 않습니다. 또한 AGESA 부트 로더(AGESA Boot Loader, ABL)와 같은 일회성 코드도 업데이트할 수 없습니다. SFS의 주요 목표는 시스템 건강을 개선하고 핵심 BIOS 기능에 영향을 주지 않으면서 특정 보안 문제를 완화하여 유지 관리 중단 시간을 줄이는 것입니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.