轉自:IT之家
英特爾公司提交的一系列關於利用 CPU 型別進行 x86 漏洞緩解措施匹配的補丁,預計會被納入即將釋出的 Linux 6.15 核心。這些補丁主要針對採用大小核異構(Alder Lake 以後)的英特爾酷睿處理器(同時包含 P 核與 E 核),可以解決僅影響效能核或僅影響能效核(而非同時影響兩類核心)的安全漏洞場景。
該補丁系列的開發初衷源於暫存器檔案資料取樣(RFDS)漏洞的特殊性 —— 該漏洞僅影響 Alder Lake 和 Raptor Lake 處理器的 E 核,而 P 核不受影響。透過新版 Linux 6.15 + 核心,系統將能夠準確識別受影響核心型別,從而在 Raptor Lake 和 Alder Lake 平臺上正確排除 P 核的漏洞緩解措施。目前補丁已建立基礎架構框架,RFDS 漏洞處理是其首個應用場景。
過去數月,英特爾工程師一直致力於最佳化混合架構 CPU 的漏洞處理機制。新的改進將根據具體漏洞影響範圍(僅 P 核或僅 E 核)實施精準的漏洞緩解措施,而非對兩類核心採取 "一刀切" 的處置方式。這一技術演進在 Raptor Lake 處理器的裝置上尤為重要。
注意到,這批補丁已提前進入 Linux 核心的 tip / x86 / cpu 分支,預計將在 3 月下旬開啟的 Linux 6.15 合併視窗期正式併入主線。除非出現重大技術問題或反對意見,這些針對 x86 架構處理器的改進將如期登陸 Linux 6.15 版本。
官方站點:www.linuxprobe.com
Linux命令大全:www.linuxcool.com
劉遄老師QQ:5604215
Linux技術交流群:2636170
(新群,火熱加群中……)
想要學習Linux系統的讀者可以點選"閱讀原文"按鈕來了解書籍《Linux就該這麼學》,同時也非常適合專業的運維人員閱讀,成為輔助您工作的高價值工具書!