Linux 커널 대기열을 위한 새로운 Intel TSX 수정, TSX "개발 모드" 강제 끄기

Linux 5.18-rc3에는 이전에 두 개의 Intel TSX(트랜잭션 동기화 확장) 수정 사항이 커밋되었으며 기존 Linux 안정 커널로 백포트하도록 표시되어 있습니다. 수정 사항 중 하나는 시스템이 여전히 TSX 비동기 중단(TAA) 취약성에 취약한 상황을 해결하고, 다른 하나는 TSX가 종료되지 않을 수 있는 상황을 해결합니다. 첫 번째는 시작 시 TSX 개발 모드를 비활성화하는 변경입니다

. Intel 마이크로코드 업데이트로 인해 모든 TSX 트랜잭션이 기본적으로 요새 보안을 중단하지만 TSX를 다시 활성화하기 위한 "개발 모드"도 추가됩니다. 이 마이크로코딩된 TSX 개발 모델을 통해 시스템은 의도치 않게 TSX Async Abort 취약점에 취약해질 수 있습니다.

일부 Intel 프로세서의 마이크로코드 업데이트로 인해 모든 TSX 거래가 기본적으로 항상 중단됩니다[*]. 마이크로코드는 또한 개발 목적으로 TSX를 다시 활성화하는 기능을 추가합니다. 이 마이크로코드를 로드한 후 cmdline에 tsx=on이 전달되고 커널이 시작되기 전에 TSX 개발 모드가 활성화되면 시스템이 TSX 비동기 중단(TAA)에 취약해질 수 있습니다.

보안 강화를 위해 부팅 중에는 TSX 개발 모드가 무조건 비활성화됩니다. 실행 가능한 사용 사례가 나타나면 나중에 다시 검토할 수 있습니다.

TSX 비동기 중단(TAA, 공식적으로 CVE-2019-11135)은 TSX 트랜잭션 영역 내에서 비동기 중단을 통해 CPU 내부 버퍼의 데이터에 대한 권한 없는 추측을 허용하는 하드웨어 취약점으로 2019년에 공개되었습니다.

또 다른 수정 사항은 TSX를 비활성화하기 위해 모든 CPU에서 TSX_FORCE_ABORT MSR을 사용할 수 없다는 점을 해결하는 것입니다. 따라서 이제 TSX_CTRL MSR은 지원되는 CPU에서도 사용됩니다. Intel이 개발한 패치의 코드 주석은 "TSX를 비활성화하는 것은 사소한 일이 아닙니다"라고 요약합니다.

두 패치 모두 오늘 후반에 Linux 5.18-rc3 커널이 출시되기 전에 부활절 아침에 제출되었으며, 패치는 기존의 안정적이고 유지 관리되는 커널 버전 시리즈로 백포팅되도록 표시되어 있습니다.

위 내용은 Linux 커널 대기열을 위한 새로운 Intel TSX 수정, TSX "개발 모드" 강제 끄기의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!