proxmox 에서 cpu 종류를 고르는데 IBRS 라는게 보여서 먼가해서 찾아보니
한참 시끄러웠던 cpu 게이트(spector?) 관련 대응 방법으로 보인다.
| 인텔과 AMD는 이런 공격 수법을 완화하고자 하드웨어 기반의 보안 기능을 선보였다. 인텔은 처음 IBRS(간접 분기 추측 제한), 그리고 이후 향상된 분기 예측 제한(elBRS), AMD는 CSV2 완화 조치를 적용했다. |
[링크 : https://www.ciokorea.com/news/245028]
CPUID 에 지원하는지 뜨는걸 보면.. 마이크로코드 패치가 되어야만 되는건가?
| Indirect Branch Restricted Speculation (IBRS) is an indirect branch control mechanism that restricts speculation of indirect branches. A processor supports IBRS if it enumerates CPUID.(EAX=7H,ECX=0):EDX[26] as 1. |
'프로그램 사용 > proxmox' 카테고리의 다른 글
| proxmox 네트워크 인터페이스 추가하기 (0) | 2024.03.21 |
|---|---|
| proxmox 네트워크 active로 상태 바꾸기 (0) | 2024.03.21 |
| 메모리 벌루닝(ballooning) (0) | 2024.03.21 |
| proxmox 스토리지 추가 (0) | 2024.03.21 |
| proxmox 첫 설치 (0) | 2024.03.21 |
