发布 Linux 6.3-rc1 之前,周日早上发送了一组“x86/urgent”补丁,其中包括允许在存在遗留间接分支限制的情况下使用单线程间接分支预测器 (STIBP) 的更改出于安全原因的推测 (IBRS)。
自去年更改以来,Linux 内核在使用 IBRS 时未启用 STIBP。但是,出于性能原因,会在返回用户空间时清除影响性能的遗留 IBRS,但反过来又会使用户空间容易受到跨线程攻击。因此,现在可以在启用旧版 IBRS 的同时启用 STIBP,以抵御这些用户空间攻击。
在引入 eIBRS 之前,旧版 IBRS 仅用于较旧的英特尔 CPU。
我上个月在Linux 无意中离开了没有 STIBP 的 IBRS 缓解系统中更详细地写了这个问题。 现在它已经通过x86/urgent
发送,它应该在 Linux 6.3-rc1 之前登陆。这个变化也应该在未来的日子里反过来移植到支持的稳定内核系列。