Linux 內(nèi)核開發(fā)人員 Thomas Gleixner 在今早的一份公告中指出：近年來曝出不少問題的 x86 指令集架構(gòu)，又于昨日收到了一批旨在修復(fù)“另一個(gè)硬件故障”的緊急補(bǔ)丁。Phoronix 報(bào)道稱，這次問題出在高精度事件計(jì)時(shí)器（HPET）上，因?yàn)樗鼤?x86 處理器達(dá)到 PC10 空閑狀態(tài)時(shí)被停止。

受該問題影響，即使操作系統(tǒng) / 內(nèi)核需要使用計(jì)時(shí)器，HPET 也無法正常啟用，進(jìn)而為闖入內(nèi)部的攻擊者敞開了可被利用的漏洞大門。

TechPowerUp 指出，自 Linux 內(nèi)核從 2019 年開始剔除某些英特爾處理器的 HPET 功能以來，該問題已被人們知曉了很長一段時(shí)間。

（來自：LKML）

而作為一批緊急更新，Linux Kernel 5.15-rc5 也給這組補(bǔ)丁冠上了極高的優(yōu)先級。畢竟可靠的硬件定時(shí)器 / 中端處理，是 CPU 能夠正常運(yùn)行的一個(gè)重要基礎(chǔ)。

考慮到硬件層面的修復(fù)不會很快到來，因而 Linux 內(nèi)核開發(fā)者必須盡快 HPET 漏洞提供軟件層面的紓困方案。Thomas Gleixner 補(bǔ)充道：

在可預(yù)見的一段時(shí)間內(nèi)，該問題得到解決的可能性接近于零。正因如此，Linux 內(nèi)核必須及時(shí)為不斷增長的硬件 / 固件問題擦屁股。

但愿未來某一天，硬件設(shè)計(jì)者們會明白基于軟件的修復(fù)方案，終將是不可持續(xù)的。

（舉報(bào)）