Pembaikan Intel TSX baharu untuk baris gilir kernel Linux, paksa mematikan "mod pembangunan" TSX

Linux 5.18-rc3 mempunyai dua pembetulan Intel TSX (Transaction Synchronization Extensions) yang dilakukan sebelum ini dan juga ditandakan untuk backporting ke kernel stabil Linux sedia ada. Salah satu pembaikan menangani situasi di mana sistem masih terdedah kepada kerentanan TSX Asynchronous Abort (TAA), dan satu lagi ialah situasi di mana TSX mungkin gagal dimatikan. Yang pertama ialah perubahan untuk melumpuhkan mod pembangunan TSX

semasa permulaan. Walaupun kemas kini mikrokod Intel menyebabkan semua transaksi TSX membatalkan keselamatan benteng secara lalai, ia juga menambahkan "mod pembangunan" untuk mendayakan semula TSX. Melalui model pembangunan TSX mikrokod ini, sistem mungkin secara tidak sengaja terdedah kepada kelemahan TSX Async Abort.

Kemas kini mikrokod pada sesetengah pemproses Intel menyebabkan semua transaksi TSX sentiasa dibatalkan secara lalai [*]. Kod mikro juga menambah keupayaan untuk mendayakan semula TSX untuk tujuan pembangunan. Selepas memuatkan kod mikro ini, jika tsx=on dihantar pada cmdline dan mod pembangunan TSX didayakan sebelum kernel bermula, ia boleh menyebabkan sistem terdedah kepada TSX Asynchronous Abort (TAA).

Untuk keselamatan yang lebih baik, lumpuhkan mod pembangunan TSX tanpa syarat semasa but. Ini boleh dilihat semula kemudian jika kes penggunaan yang berdaya maju muncul.

TSX Asynchronous Abort (TAA, secara rasmi dikenali sebagai CVE-2019-11135) telah didedahkan pada tahun 2019 sebagai kerentanan perkakasan yang membenarkan abort tak segerak dalam kawasan transaksi TSX menyebabkan kerosakan pada penimbal dalaman CPU . Akses spekulatif tanpa hak kepada data.

Pembetulan lain ialah menyelesaikan bahawa TSX_FORCE_ABORT MSR tidak tersedia pada semua CPU untuk melumpuhkan TSX, jadi TSX_CTRL MSR kini turut digunakan pada CPU yang disokong. Komen kod dalam tampung yang dibangunkan Intel merumuskannya sebagai "melumpuhkan TSX bukan perkara remeh."

Kedua-dua tampalan telah dilakukan pada pagi Paskah sebelum keluaran kernel Linux 5.18-rc3 lewat hari ini, dan tampalan tersebut juga ditandakan sebagai backport kepada siri versi Kernel yang stabil dan diselenggara.

Atas ialah kandungan terperinci Pembaikan Intel TSX baharu untuk baris gilir kernel Linux, paksa mematikan "mod pembangunan" TSX. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!