本周发布了许多新的 Linux 内核稳定版本,针对最新一批已发布的 CPU 安全漏洞提供了新的缓解措施。Linux 5.19.1、5.18.17、5.15.60、5.10.136、5.4.210 和 4.19.255 是今天发布的新版本。
这些新的 Linux 内核版本最值得注意的是eIBRS-PBRSB,因为它发现 Intel eIBRS CPU 无法提供足够的保护. Linux 内核通过其漏洞报告现在将指示系统是否易受 EIBRS 后屏障返回堆栈缓冲区 (PBRSB) 的攻击,系统是否在 VMEXIT 上的 RSB 保护下运行,或者系统是否不受影响。内核更改将 LFENCE 添加到返回堆栈缓冲区 (RSB) 填充序列并添加 RSB VMEXIT 保护。内核补丁将所有使用英特尔 eIBRS 的 CPU(包括最新一代的 Alder Lake 和 Xeon Scalable Ice Lake)视为需要 PBRSB 处理,但 Goldmont Plus 和 Tremont 除外。
从内核补丁之一:
tl;dr:在 VM 退出后,Spectre v2 的增强型 IBRS 缓解无法按照 RET 指令的说明工作。使用新的单项 RSB 填充机制和新的 LFENCE 来缓解它。
向后移植的 x86 安全工作是关于 eIBRS-PBRSB 影响较新的英特尔 CPU 的。目前还没有针对周二披露 的AMD SQUIP 侧信道漏洞的任何内核缓解更改。
今天的内核稳定版本中的其他变化是通常的错误修复。在kernel.org获取新的稳定内核源代码。
未经允许不得转载:表盘吧 » Linux 5.19.1 与 LTS 内核一起发布回到 4.19 以解决“PBRSB”CPU 问题
