리눅스 커널은 IMA(무결성 측정 아키텍처)와 관련된 성능 병목 현상을 해결하기 위해 사용자가 TPM PCR 무결성 보호를 비활성화할 수 있는 새로운 기능을 도입했습니다. HMAC 세션 기능의 초기 구현은 TPM 버스 암호화 및 다양한 커널 내 TPM 작업에 대한 무결성 보호를 추가했습니다. 그러나 이로 인해 PCR(플랫폼 구성 레지스터) 확장 작업의 과도한 사용으로 인해 상당한 성능 문제가 발생했습니다.
이러한 성능 문제를 완화하기 위해 새로운 커널 명령줄 매개변수인 `tpm.disable_pcr_integrity=`가 도입되었습니다. 이 매개변수는 사용자가 PCR 확장 작업에 대한 무결성 보호를 비활성화할 수 있도록 하여, IMA가 많이 사용되는 상황에서 시스템 성능을 향상시킬 수 있습니다. 이 변경은 보안 조치와 시스템 효율성 간의 균형을 반영하며, 사용자가 성능 요구에 따라 보안 설정을 조정할 수 있도록 합니다.
전반적으로 이 업데이트는 TPM 기능에 의존하는 사용자에게 중요한 의미를 가지며, 무결성 보호 기능을 완전히 포기하지 않고도 성능을 최적화할 수 있는 방법을 제공합니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.