Nouveau correctif Intel TSX pour les files d'attente du noyau Linux, forçant la désactivation du 'mode développement' TSX

Linux 5.18-rc3 comportait deux correctifs Intel TSX (Transaction Synchronization Extensions) précédemment validés et également marqués pour le rétroportage vers le noyau stable Linux existant. L'un des correctifs résout une situation dans laquelle le système est toujours vulnérable à la vulnérabilité d'abandon asynchrone (TAA) du TSX, et l'autre est une situation dans laquelle le TSX peut ne pas réussir à s'arrêter. Le premier est un changement pour désactiver le mode développement TSX au démarrage

. Bien que la mise à jour du microcode Intel entraîne l'abandon par défaut de la sécurité du bastion par toutes les transactions TSX, elle ajoute également un « mode développement » pour réactiver TSX. Grâce à ce modèle de développement TSX microcodé, un système peut être vulnérable par inadvertance à la vulnérabilité TSX Async Abort.

Une mise à jour du microcode sur certains processeurs Intel entraîne l'abandon par défaut de toutes les transactions TSX [*]. Le microcode ajoute également la possibilité de réactiver TSX à des fins de développement. Après le chargement de ce microcode, si tsx=on est transmis sur la ligne de commande et que le mode de développement TSX est activé avant le démarrage du noyau, cela peut laisser le système vulnérable à l'abandon asynchrone TSX (TAA).

Pour plus de sécurité, le mode développement TSX est inconditionnellement désactivé lors du démarrage. Cela pourra être réexaminé plus tard si un cas d’utilisation viable émerge.

TSX Asynchronous Abort (TAA, officiellement connu sous le nom de CVE-2019-11135) a été divulgué en 2019 comme une vulnérabilité matérielle qui permet la spéculation sans privilège de données dans les tampons internes du processeur via un abandon asynchrone dans la zone de transaction TSX Visites sexuelles.

Un autre correctif consiste à résoudre le fait que le MSR TSX_FORCE_ABORT n'est pas disponible sur tous les processeurs pour désactiver TSX, donc désormais le MSR TSX_CTRL est également utilisé sur les processeurs pris en charge. Un commentaire de code dans le correctif développé par Intel le résume ainsi : « la désactivation de TSX n'est pas anodine ».

Les deux correctifs ont été soumis le matin de Pâques avant la sortie du noyau Linux 5.18-rc3 plus tard dans la journée, et les correctifs sont également marqués pour un rétroportage vers la série de versions de noyau stables et maintenues existantes.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!