이 기사는 AMD의 EPYC Turin 프로세서에 도입된 향상된 반환 주소 예측 보안(ERAPS) 기능에 대해 다루고 있으며, 이는 컨텍스트 전환 및 VMEXIT 중 성능과 보안을 개선하는 것을 목표로 합니다. 이 기능은 이전 모델에서 요구되었던 명시적 RET 스터핑이나 채우기를 제거합니다.
ERAPS를 통해 하드웨어 변환 참조 버퍼(TLB) 플러시가 발생할 경우 반환 스택 버퍼(RSB)도 함께 플러시되어, 컨텍스트 전환 중 RSB가 지워지도록 보장합니다. 이 개선은 반환 주소 예측을 보다 효율적으로 처리할 수 있게 해주어 시스템 보안과 성능 유지에 중요한 역할을 합니다. BTC_NO 기능의 통합은 RSB 외부에서 RET 예측이 추측되는 것을 방지하여 AMD CPU의 전반적인 보안 태세를 강화합니다.
ERAPS와 BTC_NO의 조합은 RSB의 명시적 플러시나 스터핑이 더 이상 필요하지 않게 되어, 가상화 환경 및 다중 스레드 애플리케이션에서 성능 향상을 가져올 수 있습니다. 이러한 발전은 AMD의 EPYC Turin 프로세서를 경쟁업체에 비해 유리한 위치에 놓이게 하며, 특히 보안과 성능이 중요한 시나리오에서 두드러집니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.