리눅스 커널은 구형 AMD CPU, 특히 4세대 이전의 프로세서에 대해 간접 분기 예측기 장벽(IBPB) 처리를 수정하는 패치를 도입했습니다. 이 수정은 이러한 구형 프로세서가 반환 주소 스택(RSB)을 플러시하지 않아, IBPB 완화가 적용된 상태에서도 Retbleed 또는 SRSO와 같은 공격으로 인해 정보 유출이 발생할 수 있는 취약점을 해결합니다. 이 문제를 완화하기 위해, 수정 사항은 영향을 받는 CPU 세대에 대해 소프트웨어에서 RSB 플러싱을 구현합니다.
IBPB는 기본적으로 활성화되어 있지 않다는 점에 유의해야 하며, 이는 대부분의 사용자가 실제로 이 변경의 영향을 받을 가능성이 낮다는 것을 의미합니다. 이번 업데이트는 리눅스 운영 체제 내에서 보안 조치를 강화하기 위한 지속적인 노력의 일환으로, 특히 CPU의 간접 분기 예측 메커니즘을 악용하는 취약점과 관련이 있습니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.