Linux內核隊列的新Intel TSX怎么修復

本文小編為大家詳細介紹“Linux內核隊列的新Intel TSX怎么修復”，內容詳細，步驟清晰，細節(jié)處理妥當，希望這篇“Linux內核隊列的新Intel TSX怎么修復”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學習新知識吧。

Linux 5.18-rc3 之前提交了兩個 Intel TSX（事務同步擴展）修復程序，并且還標記為向后移植到現(xiàn)有的 Linux 穩(wěn)定內核。修復之一是解決系統(tǒng)仍然容易受到 TSX 異步中止 (TAA) 漏洞攻擊的情況，另一個是 TSX 可能無法關閉的情況。 首先是在啟動時禁用 TSX 開發(fā)模式

的更改。雖然英特爾微碼更新使得所有 TSX 事務在默認情況下都會中止堡壘安全，但它還添加了“開發(fā)模式”來重新啟用 TSX。通過這種微碼 TSX 開發(fā)模式，系統(tǒng)可能會無意中容易受到 TSX Async Abort 漏洞的攻擊。

某些 Intel 處理器上的微碼更新會導致所有 TSX 事務在默認情況下始終中止 [*]。微碼還添加了重新啟用 TSX 以用于開發(fā)目的的功能。加載此微代碼后，如果在 cmdline 上傳遞了 tsx=on，并且在內核啟動之前已啟用 TSX 開發(fā)模式，則可能會使系統(tǒng)容易受到 TSX 異步中止 (TAA) 的攻擊。

為了更安全，在引導期間無條件禁用 TSX 開發(fā)模式。如果出現(xiàn)了可行的用例，可以稍后重新訪問。

TSX 異步中止（TAA，正式名稱為 CVE-2019-11135）在 2019 年被披露為一個硬件漏洞，導致通過 TSX 事務區(qū)域內的異步中止對 CPU 內部緩沖區(qū)中的數(shù)據(jù)進行無特權的推測性訪問。

另一個修復是解決 TSX_FORCE_ABORT MSR 并非在所有 CPU 上都可用以禁用 TSX，因此現(xiàn)在在受支持的 CPU 上也使用 TSX_CTRL MSR。英特爾開發(fā)的補丁中的代碼注釋將其總結為“禁用 TSX 并非易事”。

這兩個補丁都是在今天晚些時候發(fā)布的 Linux 5.18-rc3 內核之前于復活節(jié)早上提交的，同時這些補丁也被標記為向后移植到現(xiàn)有的穩(wěn)定和維護的內核版本系列。

什么是Linux系統(tǒng)

Linux是一種免費使用和自由傳播的類UNIX操作系統(tǒng)，是一個基于POSIX的多用戶、多任務、支持多線程和多CPU的操作系統(tǒng)，使用Linux能運行主要的Unix工具軟件、應用程序和網(wǎng)絡協(xié)議。

讀到這里，這篇“Linux內核隊列的新Intel TSX怎么修復”文章已經(jīng)介紹完畢，想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會，如果想了解更多相關內容的文章，歡迎關注億速云行業(yè)資訊頻道。