AMD는 Zen 5 아키텍처를 위해 Enhanced Return Address Prediction Security(ERAPS)라는 새로운 기능을 도입했습니다. 이 기능은 특정 소프트웨어 보안 완화 조치를 완화하여 성능을 향상시키는 것을 목표로 합니다. ERAPS는 Ryzen 9000 및 EPYC 9005 시리즈 출시 시 언급되지 않았지만, Return Stack Buffer(RSB) 오염과 같은 추측 공격을 완화함으로써 특정 작업 부하에서 성능 이점을 제공하는 것으로 나타났습니다.
ERAPS 기능은 컨텍스트 전환 중 명시적인 RET 스터핑 및 채우기를 제거할 수 있게 하여 다양한 애플리케이션에서 성능을 향상시킬 수 있습니다. ERAPS 패치가 적용된 Linux 6.12에서의 초기 벤치마크는 커널 마이크로 벤치마크, OpenJDK Java 작업 부하, RocksDB 및 Nginx HTTPS 웹 서버 성능에서 눈에 띄는 개선을 보여주었습니다. 이러한 벤치마크는 I/O 및 컨텍스트 전환과 관련된 작업 부하가 ERAPS가 활성화된 커널을 사용할 때 일관된 성능 향상을 경험할 수 있음을 나타냅니다.
유망한 결과에도 불구하고, ERAPS 패치는 다가오는 Linux 6.13 릴리스에 통합되지 않았으며, 이제 Linux 6.14 또는 그 이후에 기대되고 있습니다. AMD EPYC 9005 시리즈는 이미 인텔 및 Arm 경쟁사에 대해 좋은 성능을 보이고 있으며, ERAPS의 도입은 미세하지만 일관된 성능 향상을 제공할 것으로 예상됩니다. ERAPS에 대한 추가 세부 사항은 AMD가 이 기능에 대한 공식 문서를 발표할 때 제공될 것입니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.