AMD推出v6合訂版Linux補丁 以更好地應對PSF預測性存儲轉發安全隱患

距離 AMD 發布有關 Zen 3“預測性存儲轉發”(簡稱 PSF)功能的安全性分析,已經過去一個半月。儘管從理論上來講,該功能有助於有助於提升系統的整體性能。但與此同時,它也容易引發新的側信道攻擊。於是在安全白皮書發布後幾天,AMD 就推出了允許選擇性禁用 PSF 功能的 Linux 修補程序。不過 AMD 的相關工作仍在進行中,且尚未成為大多數人的選擇。

AMD CPU.jpg

好消息是,截止本周一,我們已經迎來了六輪相關補丁程序,以便用戶能夠輕鬆控制 PSF 功能的開閉。

隨着合併工作的順利推進,AMD Zen 3 的 CPU PSF“緩解”(mitigation)補丁也正式更名為“控件”(control)。

此外最新版 Linux 補丁修復了一些 MSR 寄存處的處理操作,簡化了 PSF 應對操作,並將內核參數更改為具有可接受值的 predictive_store_fwd_disable = 。

如果選擇了‘on’,則意味着引導將禁用 AMD Zen 3 處理器(包括銳龍 5000 / 霄龍 7003 系列)的預測性存儲轉發功能。

AMD PSF.jpg

(來自:AMD | PDF)

鑒於本次修補程序(傳送門)的發布時間已經越過了 Linux 5.13 合併窗口,目前尚不清楚 AMD 是否會嘗試在本周期中將之作為“安全修復程序”而向主流用戶推送,還是等到下一個(Linux 5.14)合併窗口再完全整合進去。

(0)
上一篇 2021-05-18 16:03
下一篇 2021-05-18 16:03

相关推荐