3 月 13 日消息,英特尔公司提交了一系列补丁,这些补丁是关于利用 CPU 类型来进行 x86 漏洞缓解措施的匹配。预计这些补丁会被纳入即将发布的 Linux 6.15 内核。这些补丁主要是针对英特尔酷睿处理器的。这种处理器采用了大小核异构(从 Alder Lake 开始),里面同时包含了 P 核与 E 核。这些补丁可以解决一些安全漏洞场景,这些场景是仅影响性能核或者仅影响能效核的,而不是同时影响这两类核心。
该补丁系列开发的初衷是因为寄存器文件数据采样(RFDS)漏洞具有特殊性。这个漏洞仅仅对 Alder Lake 和 Raptor Lake 处理器的 E 核产生影响,然而 P 核却没有受到影响。系统借助新版 Linux 6.15 + 内核,能够精准地识别出受影响的核心类型,这样就能在 Raptor Lake 和 Alder Lake 平台上恰当地排除 P 核的漏洞缓解措施。当下,补丁已经构建起了基础架构框架,而 RFDS 漏洞处理便是其首个应用的场景。
过去数月,英特尔工程师一直把精力放在优化混合架构 CPU 的漏洞处理机制上。新的改进会依据具体漏洞的影响范围,也就是仅影响 P 核或者仅影响 E 核,来实施精准的漏洞缓解措施,而不是对两类核心都采用“一刀切”的处置办法。这种技术演进在 Raptor Lake 处理器的设备上是非常重要的。
IT 之家留意到,这批补丁已经提前进入了 Linux 内核的 tip 分支、x86 分支以及 cpu 分支。预计会在 3 月下旬开启的 Linux 6.15 合并窗口期,正式并入主线。倘若没有出现重大技术问题或者反对意见,这些针对 x86 架构处理器的改进,将会按照预期登陆到 Linux 6.15 版本。
