Linux 修复 Spectre V1 SWAPGS 漏洞,代码来自阿里工程师

系统
围绕 Spectre V1 SWAPGS 处理器侧信道漏洞的一些重要修复已经在 Linux-5.16-rc4 内核中登陆,相关的 Spectre V1 修复补丁来源于阿里 Linux 工程师赖江山()。

围绕 Spectre V1 SWAPGS 处理器侧信道漏洞的一些重要修复已经在 Linux-5.16-rc4 内核中登陆,相关的 Spectre V1 修复补丁来源于阿里 Linux 工程师赖江山()。

[[438762]]

去年 Spectre V1 漏洞相关的 Linux 内核提交导致 SWAPGS 处理部分比较混乱:Spectre V1 SWAPGS 漏洞缓解方案在路径中丢失了防护 。因此,赖江山的第一个补丁就是在paranoid_entry() 中为内核的 SWAPGS 条目添加了防护:FENCE_SWAPGS_{KERNEL|USER}_ENTRY,以保证 SWAPGS 和 CR3 写入的顺序,可以在内核邮件中查看此补丁的详细信息。

第二个补丁是关于使用正确的防护 宏的修复,正确的防护宏可以阻止投机攻击行为。第三个补丁对 SWAPGS 过程中发现的潜在堆栈破坏进行了一个重要的 Xen 修复。

WAPGS 防护问题以及其他 x86 修复程序已作为 PR 的一部分发送,新的 Spectre V1 SWAPGS 漏洞缓解补丁影响英特尔 Ivy Bridge 及 Alder Lake 的 CPU 。

本文转自OSCHINA

本文标题:Linux 修复 Spectre V1 SWAPGS 漏洞,代码来自阿里工程师

本文地址:https://www.oschina.net/news/172171/linux-5.16-rc4-fixing-swagps

责任编辑:未丽燕 来源: 开源中国
相关推荐

2015-03-17 19:35:49

Xen漏洞阿里云

2021-04-04 22:48:20

Linux网络安全、漏洞

2019-08-28 20:38:12

好代码编写代码代码质量

2021-03-06 09:50:43

漏洞网络安全网络攻击

2018-06-03 14:26:00

阿里工程师内网代码

2024-04-11 13:17:56

2015-02-04 09:19:03

Web优化

2018-10-29 08:20:26

Apache Flin工程师AI

2018-03-22 19:30:26

LinuxMeltdownSpectre

2014-06-20 09:16:26

2022-02-21 09:03:19

Python

2014-05-14 10:44:02

2019-01-22 08:58:41

代码耦合业务

2022-07-21 08:03:15

云安全漏洞修复

2010-01-21 08:56:13

2021-03-17 09:16:36

谷歌Chrome 浏览器

2010-06-22 09:11:53

Sample Brow示例代码

2019-06-17 08:57:13

优秀工程师技术程序员

2015-05-20 16:04:22

Chrome

2021-01-25 21:38:58

Java去安全漏洞
点赞
收藏

51CTO技术栈公众号