Linux 6.3-rc3 强化安全机制,保护 AMD 处理器免受 SEV 侵害

系统 Linux
一个潜在的恶意 SEV 客户端可以不断地攻击使用该驱动程序的管理程序以发送请求,从而影响或很大程度上阻碍其他客户端向安全处理器发出请求,毕竟这是一个共享的平台资源。

3 月 20 日消息,在 Linux 6.3-rc3 正式到来之前,该版本于周日发布了一个更改,添加了一项限制机制,以保护虚拟机管理程序免受潜在的恶意安全加密虚拟化 (SEV) 客户机的攻击,旨在保护 AMD 安全处理器免受恶意 VM 的请求而过载。

谷歌工程师 Dionna Glaze 一直致力于为 AMD SEV 客户机提供“throttling awareness”支持,这个 Linux 内核代码目前已经得到了 AMD Linux 工程师的同意。Dionna Glaze 解释道:

一个潜在的恶意 SEV 客户端可以不断地攻击使用该驱动程序的管理程序以发送请求,从而影响或很大程度上阻碍其他客户端向安全处理器发出请求,毕竟这是一个共享的平台资源。

因此,我们允许并鼓励主机限制客户端的这种请求。

考虑到此更改的安全性,这些 AMD SEV 补丁在 Linux 6.3-rc3 发布之前作为 x86 / 紧急请求的一部分出现,因为代码已经准备就绪,并且超出了通常的内核合并窗口期。

当然,这些 AMD SEV 补丁也被标记为向后移植到稳定内核系列的候选补丁,以进一步帮助 AMD 安全处理器抵御这类请求过载的恶意 VM 用户。

值得一提的是,前段时间还有人发现锐龙处理器在启用 fTPM(基于固件的可信平台模块)之后,会导致 ​​Win10​​​、​​Win11​​ 和各种 Linux 发行版出现间歇性卡顿问题,目前 Linux 内核维护成员已经将 Linux 6.3-rc2 中的修复补丁反向移植到 Linux 6.1.19 和 Linux 6.2.6 上以修复这一问题。

不过这一补丁只是在已知存在该错误的 fTPM 版本上禁用硬件随机数生成器,尚未完全根治这个卡顿问题,因此IT之家还是建议大家早点更新到最新版本中。

责任编辑:姜华 来源: IT之家
相关推荐

2022-08-30 08:00:43

CEPH S3数据勒索软件

2021-03-01 09:40:54

数据安全软件

2023-04-28 14:07:04

2022-05-18 17:47:19

VeritasKubernetes数据

2018-07-09 05:51:13

2023-05-05 11:44:06

2009-07-30 09:08:08

多核处理器英特尔AMD

2012-02-06 09:34:19

AMD服务器处理器

2011-06-30 22:03:17

2012-11-13 15:35:36

AMD服务器处理器阿布扎比

2023-08-28 16:22:06

2022-11-08 12:36:56

2024-03-13 09:00:00

人工智能Nightshade人工智能毒化

2023-02-09 10:46:00

Linux

2023-06-12 15:04:40

2010-03-29 15:08:23

Opteron 600多核处理器AMD

2016-08-19 14:37:20

AMD

2009-03-18 18:40:15

四核服务器AMD

2017-07-11 14:01:07

AMD服务器处理器

2012-02-08 14:04:06

AMDIBM代工处理器
点赞
收藏

51CTO技术栈公众号