Neuer Intel TSX-Fix für Linux-Kernel-Warteschlangen, erzwingt das Ausschalten des TSX-„Entwicklungsmodus“

Linux 5.18-rc3 hatte zuvor zwei Intel TSX (Transaction Synchronization Extensions)-Korrekturen festgeschrieben und auch für die Rückportierung auf den vorhandenen stabilen Linux-Kernel markiert. Einer der Fixes behebt eine Situation, in der das System immer noch anfällig für die TSX Asynchronous Abort (TAA)-Schwachstelle ist, und der andere ist eine Situation, in der TSX möglicherweise nicht heruntergefahren werden kann. Die erste ist eine Änderung, um den TSX-Entwicklungsmodus beim Start zu deaktivieren

. Während das Intel-Mikrocode-Update standardmäßig dazu führt, dass alle TSX-Transaktionen die Bastion-Sicherheit abbrechen, fügt es auch einen „Entwicklungsmodus“ hinzu, um TSX wieder zu aktivieren. Durch dieses mikrocodierte TSX-Entwicklungsmodell kann ein System unbeabsichtigt anfällig für die Schwachstelle TSX Async Abort sein.

Ein Mikrocode-Update auf einigen Intel-Prozessoren führt dazu, dass alle TSX-Transaktionen standardmäßig immer abgebrochen werden [*]. Der Mikrocode bietet außerdem die Möglichkeit, TSX für Entwicklungszwecke erneut zu aktivieren. Wenn nach dem Laden dieses Mikrocodes tsx=on auf der Befehlszeile übergeben wird und der TSX-Entwicklungsmodus vor dem Kernel-Start aktiviert wird, kann das System möglicherweise anfällig für TSX Asynchronous Abort (TAA) sein.

Für mehr Sicherheit ist der TSX-Entwicklungsmodus während des Bootens bedingungslos deaktiviert. Dies kann später noch einmal überprüft werden, wenn sich ein realisierbarer Anwendungsfall ergibt.

TSX Asynchronous Abort (TAA, offiziell bekannt als CVE-2019-11135) wurde 2019 als Hardware-Schwachstelle offengelegt, die eine unprivilegierte Spekulation von Daten in den internen Puffern der CPU über einen asynchronen Abbruch innerhalb des TSX-Transaktionsbereichs ermöglicht.

Eine weitere Lösung besteht darin, zu beheben, dass der MSR TSX_FORCE_ABORT nicht auf allen CPUs verfügbar ist, um TSX zu deaktivieren. Daher wird der MSR TSX_CTRL jetzt auch auf unterstützten CPUs verwendet. Ein Codekommentar im von Intel entwickelten Patch bringt es auf den Punkt: „TSX zu deaktivieren ist nicht trivial.“

Beide Patches wurden am Ostermorgen im Vorfeld der heutigen Veröffentlichung des Linux 5.18-rc3-Kernels eingereicht und die Patches sind auch für die Rückportierung auf die bestehende stabile und gepflegte Kernel-Versionsreihe markiert.

Das obige ist der detaillierte Inhalt vonNeuer Intel TSX-Fix für Linux-Kernel-Warteschlangen, erzwingt das Ausschalten des TSX-„Entwicklungsmodus“. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!