在日益复杂的中央处理器安全缓解措施领域,英特尔工程师已经提交了 Linux 内核补丁,以便在确定相关的中央处理器安全漏洞时开始考虑中央处理器内核的"混合"拓扑结构,并进而应用缓解措施。
本周一上午,英特尔发布的补丁将在内核的 x86/x86_64 拓扑代码中添加 CPU 类型信息。作为处理器拓扑结构的一部分,通过 CPU 类型进行正确报告的直接用例是处理 CPU 漏洞。
有些 CPU 安全漏洞是根据与 CPU 系列/型号/步进 ID 的匹配情况来应用的。但是,按照英特尔目前的标识做法,型号/步进标识通常在许多处理器 SKU 中共享,包括一些具有不同 P 核和 E 核组合的 SKU,或者一些根本没有 E 核的 SKU。例如,英特尔酷睿 i3 14100有四个 P 核心,但没有 E 核心。
因此,在当前的 x86_64 CPU 漏洞/缓解处理中,即使是这些仅有 P 核心的 SKU,最终也可能会应用仅适用于 E 核心系统的缓解措施。这些新的 Linux 内核补丁的直接区别是,纯 P 核处理器将不再应用寄存器文件数据采样(RFDS) 缓解措施,而RFDS只适用于 E 核/Atom 处理器内核。现在,缓解代码已经足够"聪明",可以考虑内核类型拓扑结构。
随着时间的推移,内核处理器拓扑代码中的 CPU 类型信息可能会有更多用途。现在,这些补丁程序正在主线内核中接受审查。