AMD의 한 엔지니어가 'Attack Vector Controls'라는 새로운 개념을 통해 CPU 보안 완화 처리 방식을 재구성하자는 제안을 했습니다. 이 이니셔티브는 특정 공격 벡터에 맞춘 명령줄 옵션을 도입하여 CPU 완화 선택 과정을 단순화하는 것을 목표로 하고 있습니다. 이를 통해 사용자가 시스템의 보안 기능을 이해하고 관리하기 쉽게 하여, 불필요한 완화를 비활성화하고 성능을 회복할 수 있도록 할 수 있습니다.
제안된 패치 시리즈는 다가오는 LPC x86 Microconference에서 논의될 예정입니다. 이 패치에는 사용자가 CPU 취약성에 대한 깊은 지식 없이도 시스템의 의도된 사용에 따라 적절한 완화를 선택할 수 있도록 돕는 새로운 명령줄 옵션이 포함되어 있습니다. 이러한 사용자 중심 접근 방식은 사용자가 자신의 특정 요구에 맞게 완화를 조정할 수 있도록 하여 사용성과 성능을 향상시킬 것으로 기대됩니다. 또한, 이 제안은 어떤 공격 벡터를 활성화하거나 비활성화할지 선택하는 방법에 대한 지침을 제공하는 문서도 함께 제공되어, 사용자가 시스템 보안 설정에 대한 정보에 기반한 결정을 내리는 데 도움을 줄 것입니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.