Follow

【Intel CPU 再爆 Spectre 漏洞新变体】今天,Intel 公布了 [0] 又一个 Spectre 漏洞的新变体——Lazy FP 状态还原漏洞。如果操作系统在上下文切换时使用了 CPU 的 Lazy FP 功能进行系统状态的保存与还原,攻击者可以利用 CPU 的预测执行功能获取其他进程在寄存器中保存的数据。操作系统应使用 Eager FP 取代 Lazy FP。

由于 Linux 内核有开发者发现 Lazy FP 的操作非常慢,因此在 2016 年 1 月就已经在所有 CPU 上默认 [1] 启动 Eager FP,无意中修复了该漏洞。如果你的内核使用的是 4.5 及其之后的版本,无需采取任何措施。否则需要等待上游 backport 此补丁,或者在引导内核参数中加入 eagerfpu=on,手工开启并重启即可。

[0] intel.com/content/www/us/en/se

[1] git.kernel.org/pub/scm/linux/k

HN 评论:news.ycombinator.com/item?id=1

· · Web · 0 · 6 · 2

更正——不受 CPU 漏洞影响的第一个 Linux 内核版本是 4.6,不是 4.5。

Sign in to participate in the conversation
Cybrespace

cybrespace: the social hub of the information superhighway jack in to the mastodon fediverse today and surf the dataflow through our cybrepunk, slightly glitchy web portal support us on patreon or liberapay!