AMD, Linux의 Zen 4 보안 기능에 영향을 미치는 버그 발견

다행히도 이 문제는 STIBP를 비활성화하기 위해 노력하는 소수의 사용자에게만 영향을 미칩니다.

 

Phoronix는 AMD Zen 4 칩 에 대한 새로운 버그 수정이 최근 Linux 버전 6.6에 구현되었다고 보고했습니다. 이 수정 사항은 STIBP(Single Threaded Indirect Branch Predictors)가 비활성화된 경우 Zen 4 칩에서 잠재적으로 발생할 수 있는 정의되지 않은 명령 예외와 관련된 문제를 해결합니다. 버그인 Erratum #1485도 기존의 안정적인 Linux 커널로 백포팅됩니다.

 

STIBP는 분기 예측 공유를 하나의 물리적 코어 및 물리적 코어와 함께 사용되는 모든 논리 코어(예: SMT/HyperThreading)로 제한하는 Zen 4의 분기 예측 기능입니다. STIBP는 특히 Spectre Variant Two 보호의 일부로 Zen 4의 기본 보안 완화에 통합되어 있습니다.

 

기본적으로 Zen 4 칩은 이 기능을 자동으로 활성화합니다. 이 기능은 CPU 보안 시스템에 필수적이기 때문입니다. 그러나 다른 유사한 CPU 보안 완화와 마찬가지로 STIBP를 활성화하면 성능 저하가 발생할 수 있습니다. 결과적으로 사용자는 보안이 덜 중요할 때 STIBP를 비활성화하여 성능을 회복할 수 있습니다.

 

다시 한번 말씀드리지만, 버그 수정은 STIBP가 켜져 있는 것이 아니라 꺼져 있는 경우에만 문제를 해결하는 데 필요합니다. STIBP는 기본적으로 Zen 4에서 활성화되어 있으므로 대부분의 사용자에게는 문제가 없습니다. STIBP를 비활성화하기 위해 노력하는 소수의 사람들만이 영향을 받습니다. CPU가 명령어를 처리할 때 간접 명령어 예외 오류가 발생할 수 있습니다. 이는 불안정한 CPU 오버클럭과 마찬가지로 오류 및 손상으로 이어질 수 있습니다.

 

Phoronix는 이 STIBP 수정 사항이 이전의 안정적인 커널 버전에도 적용될 것이라고 보고했지만 언제 그런 일이 일어날지는 확인하지 않았습니다. 다른 운영 체제도 영향을 받을 가능성이 있지만 지금까지 Windows에서 심각한 문제는 들어본 적이 없습니다.

 

출처 : https://www.tomshardware.com/news/amd-squashes-bug-that-impacted-zen-4-security-features-in-linux

 

#AMD #LINUX #ZEN4 #STIBP