인텔은 현재 IAA(지능형 가속 아키텍처) 및 DSA(데이터 스트리밍 가속기) 장치, 특히 사파이어 래피드(Sapphire Rapids) 계열의 SPR_DSA 및 SPR_IAX 모델에서 보안 문제를 확인했습니다. 이 오류로 인해 이러한 장치는 가상 머신(VM)에 할당하기에 안전하지 않은 것으로 간주됩니다. 이 위험을 완화하기 위해, 이러한 장치의 PCI ID가 VFIO denylist에 추가되어 VM에 할당될 수 없도록 조치되었습니다.
이 문제는 업데이트된 장치 ID를 갖춘 새로운 DSA/IAA 장치에서 해결되었으며, 이를 통해 VM에 안전하게 할당할 수 있게 되었습니다. 이 변경은 현재의 보안 문제를 해결할 뿐만 아니라 특정 장치와 관련된 잠재적인 미래 문제를 식별할 수 있는 프레임워크를 제공합니다. 새로운 장치 ID의 도입은 인텔의 가상화 기능의 보안성과 신뢰성을 향상시키기 위한 중요한 단계입니다.
또한, 이 기사는 이러한 변경을 추가로 지원하는 새로운 패치 시리즈를 언급하며, 가상화 환경에서 인텔 하드웨어의 보안 태세를 개선하기 위한 지속적인 노력을 나타냅니다. 이러한 발전의 의미는 클라우드 및 기업 환경에서 인텔의 가속기에 의존하는 사용자에게 매우 중요하며, 보안이 최우선 사항입니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.