다가오는 리눅스 6.13 버전은 내장 썬더볼트 컨트롤러의 보안 로직을 개선할 예정이며, 특히 분리형 썬더볼트 칩을 사용하는 시스템에서 더욱 두드러질 것입니다. 이 칩들은 컴퓨터 섀시 내에 통합되어 있으며, 고정된 신뢰 장치로 분류됩니다. 이 분류는 장치 신뢰 수준에 따라 보안 정책에 영향을 미치기 때문에 매우 중요하며, 잘못 분류될 경우 USB-C 포트가 제대로 작동하지 않을 수 있습니다.
이러한 분리형 썬더볼트 컨트롤러의 탐지는 제거 과정을 통해 정교화될 것입니다. 통합 썬더볼트 호스트 컨트롤러는 본래의 썬더볼트 기능에 의해 인식되며, 통합 기능이 없는 외부-facing 루트 포트는 제거 가능하고 신뢰할 수 없는 장치로 식별됩니다. "usb4-host-interface" ACPI 속성과 같은 주요 속성이 통합 컨트롤러와 분리형 컨트롤러를 구별하는 데 사용될 것입니다. 예를 들어, 앨더 레이크(Alder Lake) 이전의 통합 컨트롤러는 이 속성을 가지지 않으므로 PCI ID를 기반으로 정확한 식별이 가능합니다.
이 개선은 컴퓨터에 내장되어 외부-facing 루트 포트에 직접 연결된 모든 분리형 썬더볼트 호스트 컨트롤러가 신뢰할 수 있는 장치로 라벨링되도록 보장하는 것을 목표로 합니다. 따라서 이 컨트롤러에서 하류에 있는 모든 장치는 신뢰할 수 없고 제거 가능한 것으로 간주되어 전체 시스템의 보안성과 기능성을 향상시킬 것입니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.