針對 Linux 核心隊列的新 Intel TSX 修復，強制關閉 TSX“開發模式”

Linux 5.18-rc3 之前提交了兩個 Intel TSX（交易同步擴展）修復程序，並且還標記為向後移植到現有的 Linux 穩定核心。修復之一是解決系統仍然容易受到 TSX 非同步中止 (TAA) 漏洞攻擊的情況，另一個是 TSX 可能無法關閉的情況。 首先是在啟動時停用 TSX 開發模式

的變更。雖然英特爾微碼更新使得所有 TSX 事務在預設情況下都會中止堡壘安全，但它還添加了「開發模式」來重新啟用 TSX。透過這種微碼 TSX 開發模式，系統可能會無意中容易受到 TSX Async Abort 漏洞的攻擊。

某些 Intel 處理器上的微碼更新會導致所有 TSX 交易在預設情況下始終中止 [*]。微碼還添加了重新啟用 TSX 以用於開發目的的功能。載入此微程式碼後，如果在 cmdline 上傳遞了 tsx=on，並且在核心啟動之前已啟用 TSX 開發模式，則可能會使系統容易受到 TSX 非同步中止 (TAA) 的攻擊。

為了更安全，在引導期間無條件停用 TSX 開發模式。如果出現了可行的用例，可以稍後重新訪問。

TSX 非同步中止（TAA，正式名稱為CVE-2019-11135）在2019 年被揭露為硬體漏洞，導致透過TSX 事務區域內的非同步中止對CPU 內部緩衝區中的數據進行無特權的推測性存取。

另一個修復是解決 TSX_FORCE_ABORT MSR 並非在所有 CPU 上都可用以停用 TSX，因此現在在受支援的 CPU 上也使用 TSX_CTRL MSR。英特爾開發的補丁中的程式碼註釋將其總結為「停用 TSX 並非易事」。

這兩個補丁都是在今天晚些時候發布的Linux 5.18-rc3 核心之前於復活節早上提交的，同時這些補丁也被標記為向後移植到現有的穩定和維護的核心版本系列。

以上是針對 Linux 核心隊列的新 Intel TSX 修復，強制關閉 TSX“開發模式”的詳細內容。更多資訊請關注PHP中文網其他相關文章！