Linuxeden开源社区Intel 去年将线性地址掩码合并到 Linux 内核中,作为一种允许用户空间将元数据存储在某些指针位中而无需在使用前将其屏蔽的方法。LAM 可用于虚拟机、排错程序/分析/内存标记和其他用途。虽然全新的 Intel Arrow Lake 和 Lunar Lake CPU 支持 LAM,但出于安全考虑,Linux 内核现在禁用了 LAM。
线性地址掩码理论上很棒,可以在用户空间中允许一些漂亮的功能,例如数据库、Web 服务器、Java 和其他高级语言以及分析等。但除了 Linus Torvalds 不喜欢 Intel 的“LAN”名称之外,还发现它的初始处理器支持存在安全问题。
上周我写了一篇关于Linus Torvalds对硬件故障和理论性CPU攻击越来越沮丧的文章。作为英特尔 LAM 的最新消息,该补丁今天已提交给主线,以继续禁用线性地址掩码功能…Intel 的补丁于 1 月发布,但在邮件列表中丢失,直到 Torvalds 最近的 CPU 安全讨论被提出。该补丁解释道:
“英特尔功能线性地址掩码 (LAM) 有一个与 SLAM 论文中描述的瞬态执行相关的弱点。除非启用线性地址空间分离 (LASS),否则此漏洞可能被利用。
在内核添加对 LASS 的支持之前,仅允许 COMPILE_TEST LAM,或者在编译时禁用了推测缓解措施,否则保持 LAM 处于禁用状态。
因此,除非你在完全禁用 “SPECULATION_MITIGATIONS” 的情况下从源代码编译 Linux 内核,否则线性地址掩码 “ADDRESS_MASKING” 支持将在编译时被禁用。在解决线性地址空间分离 (LASS) 以防止跨用户/内核模式的恶意虚拟地址空间访问之前,基本上不会在 Linux 内核上合理地使用 LAM。LASS 虽然还需要 CPU 硬件端支持,因此对于当前的 Arrow Lake/Lunar Lake 处理器,LAM 支持基本上毫无价值。
此 LAM 地址掩码禁用补丁已于今天早上发送,作为今晚 Linux 6.12-rc5 发布前一周的 x86/紧急补丁的一部分。
转自 Linux 6.12-rc5 Disabling Intel’s Linear Address Masking “LAM” Due To Security Concerns – Phoronix