【Intel CPU 再爆 Spectre 漏洞新变体】今天,Intel 公布了 [0] 又一个 Spectre 漏洞的新变体——Lazy FP 状态还原漏洞。如果操作系统在上下文切换时使用了 CPU 的 Lazy FP 功能进行系统状态的保存与还原,攻击者可以利用 CPU 的预测执行功能获取其他进程在寄存器中保存的数据。操作系统应使用 Eager FP 取代 Lazy FP。
由于 Linux 内核有开发者发现 Lazy FP 的操作非常慢,因此在 2016 年 1 月就已经在所有 CPU 上默认 [1] 启动 Eager FP,无意中修复了该漏洞。如果你的内核使用的是 4.5 及其之后的版本,无需采取任何措施。否则需要等待上游 backport 此补丁,或者在引导内核参数中加入 eagerfpu=on,手工开启并重启即可。
[0] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html
