在日益复杂的 CPU 安全缓解措施领域,英特尔工程师已经提交了 Linux 内核补丁,以便在确定相关 CPU 安全漏洞时开始考虑 CPU 内核的 “混合 “拓扑结构,进而应用缓解措施。
本周一上午,英特尔发布的补丁将在内核的 x86/x86_64 拓扑代码中添加 CPU 类型信息。作为处理器拓扑结构的一部分,通过 CPU 类型进行正确报告的直接用例是处理 CPU 漏洞。
有些 CPU 安全漏洞是根据与 CPU 系列/型号/步进 ID 的匹配情况来应用的。但是,按照英特尔目前的标识做法,型号/步进标识通常在许多处理器 SKU 中共享,包括一些具有不同 P 核和 E 核组合的 SKU,或者一些根本没有 E 核的 SKU。例如,英特尔酷睿 i3 14100 有四个 P 核心,但没有 E 核心。
因此,在当前的 x86_64 CPU 漏洞/缓解措施处理过程中,即使是这些只有 P 核心的 SKU,最终也可能会应用仅适用于 E 核心系统的缓解措施。这些新的 Linux 内核补丁的直接区别是,纯 P 核处理器将不再应用寄存器文件数据采样 (RFDS) 缓解措施,而 RFDS 只适用于 E 核/Atom 处理器内核。现在,缓解代码已经足够 “聪明”,可以考虑内核类型拓扑结构。
随着时间的推移,内核处理器拓扑代码中的 CPU 类型信息可能会有更多用途。现在,这些补丁程序正在主线内核中接受审查。
转自 Linux To Incorporate Intel CPU Hybrid Topology For Determining Vulnerabilities/Mitigations – Phoronix