> 일반적인 문제 > Linux 커널 대기열을 위한 새로운 Intel TSX 수정, TSX '개발 모드' 강제 끄기

Linux 커널 대기열을 위한 새로운 Intel TSX 수정, TSX '개발 모드' 강제 끄기

PHPz
풀어 주다: 2023-04-18 11:04:05
앞으로
1688명이 탐색했습니다.

Linux 5.18-rc3에는 이전에 두 개의 Intel TSX(트랜잭션 동기화 확장) 수정 사항이 커밋되었으며 기존 Linux 안정 커널로 백포트하도록 표시되어 있습니다. 수정 사항 중 하나는 시스템이 여전히 TSX 비동기 중단(TAA) 취약성에 취약한 상황을 해결하고, 다른 하나는 TSX가 종료되지 않을 수 있는 상황을 해결합니다. 첫 번째는 시작 시 TSX 개발 모드를 비활성화하는 변경입니다

. Intel 마이크로코드 업데이트로 인해 모든 TSX 트랜잭션이 기본적으로 요새 보안을 중단하지만 TSX를 다시 활성화하기 위한 "개발 모드"도 추가됩니다. 이 마이크로코딩된 TSX 개발 모델을 통해 시스템은 의도치 않게 TSX Async Abort 취약점에 취약해질 수 있습니다.

일부 Intel 프로세서의 마이크로코드 업데이트로 인해 모든 TSX 거래가 기본적으로 항상 중단됩니다[*]. 마이크로코드는 또한 개발 목적으로 TSX를 다시 활성화하는 기능을 추가합니다. 이 마이크로코드를 로드한 후 cmdline에 tsx=on이 전달되고 커널이 시작되기 전에 TSX 개발 모드가 활성화되면 시스템이 TSX 비동기 중단(TAA)에 취약해질 수 있습니다.

보안 강화를 위해 부팅 중에는 TSX 개발 모드가 무조건 비활성화됩니다. 실행 가능한 사용 사례가 나타나면 나중에 다시 검토할 수 있습니다.

TSX 비동기 중단(TAA, 공식적으로 CVE-2019-11135)은 TSX 트랜잭션 영역 내에서 비동기 중단을 통해 CPU 내부 버퍼의 데이터에 대한 권한 없는 추측을 허용하는 하드웨어 취약점으로 2019년에 공개되었습니다.

Linux 커널 대기열을 위한 새로운 Intel TSX 수정, TSX '개발 모드' 강제 끄기

또 다른 수정 사항은 TSX를 비활성화하기 위해 모든 CPU에서 TSX_FORCE_ABORT MSR을 사용할 수 없다는 점을 해결하는 것입니다. 따라서 이제 TSX_CTRL MSR은 지원되는 CPU에서도 사용됩니다. Intel이 개발한 패치의 코드 주석은 "TSX를 비활성화하는 것은 사소한 일이 아닙니다"라고 요약합니다.

두 패치 모두 오늘 후반에 Linux 5.18-rc3 커널이 출시되기 전에 부활절 아침에 제출되었으며, 패치는 기존의 안정적이고 유지 관리되는 커널 버전 시리즈로 백포팅되도록 표시되어 있습니다.

위 내용은 Linux 커널 대기열을 위한 새로운 Intel TSX 수정, TSX '개발 모드' 강제 끄기의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:yundongfang.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿