태그: CPU security

리눅스 6.15, KVM을 위한 AMD Zen 5 SRSO 완화 기능 추가 및 공격 벡터 제어 준비 (phoronix.com)

리눅스 6.15는 AMD Zen 5 CPU를 위한 중요한 개선 사항을 도입하며, 특히 KVM 환경에서의 추측 반환 스택 오버플로우(SRSO) 취약점 완화에 중점을 두고 있습니다. 이번 업데이트는 CPUID Fn8000_0021_EAX[31] (SRSO_MSR_FIX)를 지원하여 소프트웨어가 …

2025-03-26 17:36 | 댓글: 0개
Arm, 일부 최신 CPU에 대한 리눅스 기본 설정을 비용이 많이 드는 "KPTI" 완화로 변경 (phoronix.com)

Arm은 일부 최신 CPU에 대한 리눅스 기본 설정을 변경하여 비용이 많이 드는 커널 페이지 테이블 격리(Kernel Page Table Isolation, KPTI) 완화를 구현한다고 발표했습니다. 이 결정은 비특권 컨텍스트가 데이터 메모리 의존적 …

2025-03-16 14:38 | 댓글: 0개
리눅스 공격 벡터 제어 기능 업데이트: CPU 보안 완화 조치의 보다 용이한 관리 (phoronix.com)

AMD 엔지니어가 리눅스 커널을 위한 "공격 벡터 제어" 개념을 도입하여 사용자들이 CPU 보안 완화 조치를 보다 쉽게 관리할 수 있도록 하였습니다. 이번 업데이트는 사용자가 불필요한 완화 조치를 비활성화할 수 있게 …

2025-01-13 15:16 | 댓글: 0개
AMD, SRSO/Inception 취약성에 대한 새로운 리눅스 완화 조치 발표 (phoronix.com)

AMD는 2023년 8월에 공개된 CPU의 SRSO/Inception 취약성에 대한 새로운 완화 전략을 발표했습니다. 이 취약성은 AMD CPU의 반환 주소 예측기(Return Address Predictor, RAP)에서 발생하며, 공격자가 CPU의 분기 목표 버퍼(Branch Target Buffer, …

2024-11-04 11:17 | 댓글: 0개
리눅스 6.12 패치: Neoverse-N3 및 마이크로소프트 Azure Cobalt 100의 추측 저장 우회(SSBS) 취약점 대응 (phoronix.com)

리눅스 6.12 커널은 Arm Neoverse-N3 아키텍처와 마이크로소프트의 Azure Cobalt 100 CPU를 위한 추측 저장 우회(Speculative Store Bypass, SSBS) 취약점에 대응하는 패치를 도입합니다. 이 패치는 현대 CPU 설계에서 중요한 우려 사항인 …

2024-10-05 12:53 | 댓글: 0개
리눅스 6.12, CPU 보안 완화 조치를 위한 빌드 옵션 추가 (phoronix.com)

리눅스 6.12의 출시로 CPU 보안 완화 조치에 대한 제어를 강화하는 새로운 빌드 옵션이 도입되었습니다. 이번 업데이트에는 CPU 보안 문제를 처리하기 위한 보다 폭넓은 관리 기능을 제공하는 공격 벡터 제어(Attack Vector …

2024-09-18 12:00 | 댓글: 0개
AMD 엔지니어, CPU 보안 완화 처리 재구성을 위한 'Attack Vector Controls' 제안 (phoronix.com)

AMD의 한 엔지니어가 'Attack Vector Controls'라는 새로운 개념을 통해 CPU 보안 완화 처리 방식을 재구성하자는 제안을 했습니다. 이 이니셔티브는 특정 공격 벡터에 맞춘 명령줄 옵션을 도입하여 CPU 완화 선택 과정을 …

2024-09-13 11:16 | 댓글: 0개
AMD Zen 5, 인셉션(SRSO) 영향 받지 않아, 완화 조치 해제 시 Ryzen 9000 시리즈에서 성능 향상 없음 (phoronix.com)

AMD Zen 5 프로세서는 이전 세대인 Zen 4에 영향을 미쳤던 추측적 반환 스택 오버플로(Speculative Return Stack Overflow, SRSO) 취약점, 즉 인셉션(INCEPTION)으로부터 면역임이 확인되었습니다. 이는 사용자가 이전 모델에 필요했던 특정 보안 …

2024-09-06 15:27 | 댓글: 0개