Spectre V1 SWAPGS缓解措施部分失效后重新上线 代码来自阿里巴巴工程师
今天晚些时候发布的Linux 5.16-rc4内核的"x86/紧急"变更集有一些Spectre V1的修复,因为去年的内核提交导致其SWAPGS处理方面的部分混乱,这些修正也将可能被回传到相关的稳定版内核系列。在阿里巴巴工程师Lai Jiangshan的帮助下,一些围绕Spectre V1 SWAPGS缓解的重要修正今天在主线内核中登陆。
访问:
阿里云服务器精选特惠 爆款免费试用3个月
修正内容首先是对paranoid_entry路径中的内核条目SWAPGS的栅栏缺失的补丁。去年对主线内核的修改导致Spectre V1 SWAPGS缓解措施的退步,因为该路径中缺少栅栏。想了解补丁所有的细节可以访问这里:
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?h=x86/urgent&id=1367afaa2ee90d1c956dfc224e199fcb3ff3f8cc
关于Linux内核的Spectre V1 SWAPGS缓解处理的更多背景信息在2019年的原始代码中概述,当时在CVE-2019-1125公开后,Spectre V1 SWAPGS缓解措施被合并了。
今天的拉动请求的一部分也是对使用正确的栅栏宏的这个修复。现在,正确的栅栏宏被用于确保尝试行为被阻止。
Lai Jiangshan今天的第三个补丁对SWAPGS路径上发现的潜在堆栈clobbering也有一个重要的Xen修复:
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?h=x86/urgent&id=5c8f6a2e316efebb3ba93d8c1af258155dcf5632
SWAPGS栅栏问题和其他x86修复问题今天已经作为该请求的一部分被送入。Spectre V1 SWAPGS漏洞/缓解措施影响了Ivy Bridge和较新的英特尔CPU,Alder Lake仍然依赖SWAPGS/usercopy屏障。
推荐
直播更多》
-
特斯拉公司CEO埃隆马斯克 向Twitter发出收购要约
和外界预期的一样,特斯拉公司 CEO 埃...
-
特斯拉公司CEO埃隆马斯克 向Twitter发出收购要约
和外界预期的一样,特斯拉公司 CEO 埃...
-
笔记本电脑代工厂广达发布公告 配合防疫政策暂时停工
笔记本电脑代工厂广达今(13)日发布公告...
-
英特尔公司宣布斥资30亿美元 扩建美国奥勒冈州D1X工厂
英特尔公司宣布斥资 30 亿美元,扩建...
-
莆田电信积极组织开展安全运营专项工作 强化员工安全意识
为全面落实稳字当头、稳中求进的云网安...
-
精准落实优惠税率 河北高企税费减免超百亿元
近日,记者从河北省税务局获悉,2021年...
资讯更多》
焦点
- 奇瑞新能源一季度达成50013辆销量 实现255.4%同比增长
- 昆山重新调整划定5个静态管理区 延长静默期7天
- 受苹果用户隐私政策调整影响 科技巨头2022年营收将减少近160亿美元
- 加快湖北数字化转型 5G信息技术重塑制造业发展形态
- 斯坦福大学团队发表论文 展示大脑运动皮层神经网络如何实现新记忆索引
- 广东首座华南唯一 广州汇云数据中心入选2021年国家新型数据中心名单
- 慢性疾病严重威胁我国居民健康 低龄化趋势明显
- 消除线路施工安全隐患 智慧光网云守护系统成为工地“火眼金睛”
- IMT-2020推进组蜂窝车联工作组第二十次全体会议 近日在线上举行
- 气候变暖将珊瑚推向耐热极限 人工智能助力寻找耐热珊瑚