努力赚钱
将来的你一定会感谢现在努力的自己!

Linux 着陆更改以在使用旧版 IBRS 时允许 STIBP

Spacemesh-浏览器

发布 Linux 6.3-rc1 之前,周日早上发送了一组“x86/urgent”补丁,其中包括允许在存在遗留间接分支限制的情况下使用单线程间接分支预测器 (STIBP) 的更改出于安全原因的推测 (IBRS)。

自去年更改以来,Linux 内核在使用 IBRS 时未启用 STIBP。但是,出于性能原因,会在返回用户空间时清除影响性能的遗留 IBRS,但反过来又会使用户空间容易受到跨线程攻击。因此,现在可以在启用旧版 IBRS 的同时启用 STIBP,以抵御这些用户空间攻击。

image.php_
在引入 eIBRS 之前,旧版 IBRS 仅用于较旧的英特尔 CPU。

我上个月在Linux 无意中离开了没有 STIBP 的 IBRS 缓解系统中更详细地写了这个问题。 现在它已经通过x86/urgent

发送,它应该在 Linux 6.3-rc1 之前登陆。这个变化也应该在未来的日子里反过来移植到支持的稳定内核系列。

赞(0) 打赏
未经允许不得转载:我爱收益 » Linux 着陆更改以在使用旧版 IBRS 时允许 STIBP

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏