Linux 修復 Spectre V1 SWAPGS 漏洞,代碼來自阿里工程師
作者:羅奇奇
圍繞 Spectre V1 SWAPGS 處理器側信道漏洞的一些重要修復已經在 Linux-5.16-rc4 內核中登陸,相關的 Spectre V1 修復補丁來源于阿里 Linux 工程師賴江山()。
圍繞 Spectre V1 SWAPGS 處理器側信道漏洞的一些重要修復已經在 Linux-5.16-rc4 內核中登陸,相關的 Spectre V1 修復補丁來源于阿里 Linux 工程師賴江山()。
去年 Spectre V1 漏洞相關的 Linux 內核提交導致 SWAPGS 處理部分比較混亂:Spectre V1 SWAPGS 漏洞緩解方案在路徑中丟失了防護 。因此,賴江山的第一個補丁就是在paranoid_entry() 中為內核的 SWAPGS 條目添加了防護:FENCE_SWAPGS_{KERNEL|USER}_ENTRY,以保證 SWAPGS 和 CR3 寫入的順序,可以在內核郵件中查看此補丁的詳細信息。
第二個補丁是關于使用正確的防護 宏的修復,正確的防護宏可以阻止投機攻擊行為。第三個補丁對 SWAPGS 過程中發現的潛在堆棧破壞進行了一個重要的 Xen 修復。
WAPGS 防護問題以及其他 x86 修復程序已作為 PR 的一部分發送,新的 Spectre V1 SWAPGS 漏洞緩解補丁影響英特爾 Ivy Bridge 及 Alder Lake 的 CPU 。
本文轉自OSCHINA
本文標題:Linux 修復 Spectre V1 SWAPGS 漏洞,代碼來自阿里工程師
本文地址:https://www.oschina.net/news/172171/linux-5.16-rc4-fixing-swagps
責任編輯:未麗燕
來源:
開源中國
