Linux 着陆更改以在使用旧版 IBRS 时允许 STIBP

115次阅读
没有评论

发布 Linux 6.3-rc1 之前,周日早上发送了一组“x86/urgent”补丁,其中包括允许在存在遗留间接分支限制的情况下使用单线程间接分支预测器 (STIBP) 的更改出于安全原因的推测 (IBRS)。

自去年更改以来,Linux 内核在使用 IBRS 时未启用 STIBP。但是,出于性能原因,会在返回用户空间时清除影响性能的遗留 IBRS,但反过来又会使用户空间容易受到跨线程攻击。因此,现在可以在启用旧版 IBRS 的同时启用 STIBP,以抵御这些用户空间攻击。

Linux 着陆更改以在使用旧版 IBRS 时允许 STIBP
在引入 eIBRS 之前,旧版 IBRS 仅用于较旧的英特尔 CPU。

我上个月在Linux 无意中离开了没有 STIBP 的 IBRS 缓解系统中更详细地写了这个问题。 现在它已经通过x86/urgent

发送,它应该在 Linux 6.3-rc1 之前登陆。这个变化也应该在未来的日子里反过来移植到支持的稳定内核系列。

正文完
 
Windows12系统管理员
版权声明:本站原创文章,由 Windows12系统管理员 2023-03-05发表,共计371字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)