Linux 修复 Spectre V1 SWAPGS 漏洞,代码来自阿里工程师

来源: OSCHINA
编辑: 罗奇奇
2021-12-06

围绕 Spectre V1 SWAPGS 处理器侧信道漏洞的一些重要修复已经在 Linux-5.16-rc4 内核中登陆,相关的 Spectre V1 修复补丁来源于阿里 Linux 工程师赖江山(<laijs@linux.alibaba.com>)。

去年 Spectre V1 漏洞相关的 Linux 内核提交导致 SWAPGS 处理部分比较混乱:Spectre V1 SWAPGS 漏洞缓解方案在路径中丢失了防护 。因此,赖江山的第一个补丁就是在paranoid_entry() 中为内核的  SWAPGS 条目添加了防护:FENCE_SWAPGS_{KERNEL|USER}_ENTRY,以保证 SWAPGS 和 CR3 写入的顺序,可以在内核邮件中查看此补丁的详细信息

第二个补丁是关于使用正确的防护 宏的修复,正确的防护宏可以阻止投机攻击行为。第三个补丁对 SWAPGS 过程中发现的潜在堆栈破坏进行了一个重要的 Xen 修复。

WAPGS 防护问题以及其他 x86 修复程序已作为 PR 的一部分发送,新的 Spectre V1 SWAPGS 漏洞缓解补丁影响英特尔 Ivy Bridge 及 Alder Lake 的 CPU 

展开阅读全文
2 收藏
分享
加载中
精彩评论
近代以来,国内技术落后,导致科技界一直以来一部分人如断脊之犬,一味迷信西方科技先进,不加检验与辨别。
辛亏各行各业里面都有很多实事求是的人,不信鬼神,才撑得起中华民族超越西方的希望。
2021-12-06 10:07
2
举报
最新评论 (5)
第一眼看上去,以为是说漏洞来自阿里工程师
2021-12-06 17:49
0
回复
举报
只是一个很小分支,针对具体某款 CPU 的补丁。这类更改,Linux 中应该茫茫多了。
我用 Ubuntu , 几乎每周都有提示 Linux kernel 升级。
2021-12-06 13:05
0
回复
举报
加油
2021-12-06 11:24
0
回复
举报
近代以来,国内技术落后,导致科技界一直以来一部分人如断脊之犬,一味迷信西方科技先进,不加检验与辨别。
辛亏各行各业里面都有很多实事求是的人,不信鬼神,才撑得起中华民族超越西方的希望。
2021-12-06 10:07
2
回复
举报
2021-12-07 15:45
0
回复
举报
更多评论
5 评论
2 收藏
分享
返回顶部
顶部