本周发布了许多新的 linux 内核稳定版本,针对最新一批已发布的 cpu 安全漏洞提供了新的缓解措施。linux 5.19.1、5.18.17、5.15.60、5.10.136、5.4.210 和 4.19.255 是今天发布的新版本。
这些新的 linux 内核版本最值得注意的是eibrs-pbrsb,因为它发现 intel eibrs cpu 无法提供足够的保护. linux 内核通过其漏洞报告现在将指示系统是否易受 eibrs 后屏障返回堆栈缓冲区 (pbrsb) 的攻击,系统是否在 vmexit 上的 rsb 保护下运行,或者系统是否不受影响。内核更改将 lfence 添加到返回堆栈缓冲区 (rsb) 填充序列并添加 rsb vmexit 保护。内核补丁将所有使用英特尔 eibrs 的 cpu(包括最新一代的 alder lake 和 xeon scalable ice lake)视为需要 pbrsb 处理,但 goldmont plus 和 tremont 除外。
从内核补丁之一:
tl;dr:在 vm 退出后,spectre v2 的增强型 ibrs 缓解无法按照 ret 指令的说明工作。使用新的单项 rsb 填充机制和新的 lfence 来缓解它。
向后移植的 x86 安全工作是关于 eibrs-pbrsb 影响较新的英特尔 cpu 的。目前还没有针对周二披露 的amd squip 侧信道漏洞的任何内核缓解更改。
今天的内核稳定版本中的其他变化是通常的错误修复。在kernel.org获取新的稳定内核源代码。
未经允许不得转载:尊龙游戏旗舰厅官网 » linux 5.19.1 与 lts 内核一起发布回到 4.19 以解决“pbrsb”cpu 问题
