在日益复杂的中央处理器安全缓解措施领域,英特尔工程师已经提交了Linux内核补丁,以便在确定相关的中央处理器安全漏洞时开始考虑中央处理器内核的"混合"拓扑结构,并进而应用缓解措施。
jR[VPm= Y S/x; 本周一上午,英特尔发布的补丁将在内核的x86/x86_64拓扑代码中添加CPU类型信息。作为处理器拓扑结构的一部分,通过CPU类型进行正确报告的直接用例是处理CPU漏洞。
.\XFhOsa ix2V?\ 有些CPU安全漏洞是根据与CPU系列/型号/步进ID的匹配情况来应用的。但是,按照英特尔目前的标识做法,型号/步进标识通常在许多处理器SKU中共享,包括一些具有不同P核和E核组合的SKU,或者一些根本没有E核的SKU。例如,英特尔酷睿i3 14100有四个P核心,但没有E核心。
2o2jDQ|7 DSjEoWj 因此,在当前的x86_64 CPU漏洞/缓解处理中,即使是这些仅有P核心的SKU,最终也可能会应用仅适用于E核心系统的缓解措施。这些新的Linux内核补丁的直接区别是,纯P核处理器将不再应用寄存器文件数据采样(RFDS)缓解措施,而RFDS只适用于E核/Atom处理器内核。现在,缓解代码已经足够"聪明",可以考虑内核类型拓扑结构。
_)-t#Ve ZOJ<^t} 随着时间的推移,内核处理器拓扑代码中的CPU类型信息可能会有更多用途。现在,这些补丁程序正在主线内核中接受审查。
.8Eh[yiln