距離 AMD 發(fā)布有關(guān) Zen 3“預(yù)測性存儲(chǔ)轉(zhuǎn)發(fā)”(簡稱 PSF)功能的安全性分析,已經(jīng)過去一個(gè)半月。盡管從理論上來講,該功能有助于有助于提升系統(tǒng)的整體性能。但與此同時(shí),它也容易引發(fā)新的側(cè)信道攻擊。于是在安全白皮書發(fā)布后幾天,AMD 就推出了允許選擇性禁用 PSF 功能的 Linux 修補(bǔ)程序。不過 AMD 的相關(guān)工作仍在進(jìn)行中,且尚未成為大多數(shù)人的選擇。
好消息是,截止本周一,我們已經(jīng)迎來了六輪相關(guān)補(bǔ)丁程序,以便用戶能夠輕松控制 PSF 功能的開閉。
隨著合并工作的順利推進(jìn),AMD Zen 3 的 CPU PSF“緩解”(mitigation)補(bǔ)丁也正式更名為“控件”(control)。
此外最新版 Linux 補(bǔ)丁修復(fù)了一些 MSR 寄存處的處理操作,簡化了 PSF 應(yīng)對操作,并將內(nèi)核參數(shù)更改為具有可接受值的 predictive_store_fwd_disable = 。
如果選擇了‘on’,則意味著引導(dǎo)將禁用 AMD Zen 3 處理器(包括銳龍 5000 / 霄龍 7003 系列)的預(yù)測性存儲(chǔ)轉(zhuǎn)發(fā)功能。
(來自:AMD | PDF)
鑒于本次修補(bǔ)程序(傳送門)的發(fā)布時(shí)間已經(jīng)越過了 Linux 5.13 合并窗口,目前尚不清楚 AMD 是否會(huì)嘗試在本周期中將之作為“安全修復(fù)程序”而向主流用戶推送,還是等到下一個(gè)(Linux 5.14)合并窗口再完全整合進(jìn)去。
(舉報(bào))