최신 리눅스 릴리스 후보 버전인 6.12-rc5에서는 확인된 보안 취약점으로 인해 Intel의 선형 주소 마스킹(선형 주소 마스킹, LAM) 기능이 비활성화되었습니다. LAM은 처음에 리눅스 커널 6.4 버전에 통합되었으나, SLAM 논문에서 강조된 바와 같이 일시적 실행 공격에 대한 취약성에 대한 우려가 제기되었습니다. 커널 유지 관리자는 선형 주소 공간 분리(선형 주소 공간 분리, LASS) 지원이 구현될 때까지 LAM을 비활성화 상태로 유지하기로 결정했습니다. 이 결정은 결함이 있는 하드웨어와 잠재적인 이론적 CPU 공격에 대한 리누스 토발즈(Linus Torvalds)의 지속적인 불만을 반영합니다.
LAM의 비활성화는 예방 조치로, COMPILE_TEST에 대해서만 허용되거나 컴파일 시 추측 완화가 비활성화된 경우에만 적용됩니다. 이는 보안 위험을 초래할 수 있는 새로운 기능을 통합하는 데 있어 신중한 접근 방식을 나타냅니다. 커널 커뮤니티는 LAM과 관련된 취약점을 고려하여 보안과 안정성을 우선시할 것을 촉구받고 있습니다. LASS가 지원될 때까지 이 기능은 비활성 상태로 유지되며, 현대 컴퓨팅 환경에서 강력한 보안 조치의 중요성을 강조합니다.
이 상황은 Intel이 도입한 CPU 기능에서 혁신과 보안 간의 균형을 맞추는 데 지속적인 도전 과제가 있음을 강조합니다. 이 결정의 영향은 성능 향상을 위해 LAM에 의존하는 사용자에게 미칠 수 있으며, 이들은 이 기능을 안전하게 활용하기 위해 커널의 추가 개발을 기다려야 할 것입니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.