圍繞 Spectre V1 SWAPGS 處理器側(cè)信道漏洞的一些重要修復(fù)已經(jīng)在 Linux-5.16-rc4 內(nèi)核中登陸，相關(guān)的 Spectre V1 修復(fù)補(bǔ)丁來源于阿里 Linux 工程師賴江山()。

[[438762]]

去年 Spectre V1 漏洞相關(guān)的 Linux 內(nèi)核提交導(dǎo)致 SWAPGS 處理部分比較混亂：Spectre V1 SWAPGS 漏洞緩解方案在路徑中丟失了防護(hù) 。因此，賴江山的第一個(gè)補(bǔ)丁就是在paranoid_entry() 中為內(nèi)核的 SWAPGS 條目添加了防護(hù)：FENCE_SWAPGS_{KERNEL|USER}_ENTRY，以保證 SWAPGS 和 CR3 寫入的順序，可以在內(nèi)核郵件中查看此補(bǔ)丁的詳細(xì)信息。

第二個(gè)補(bǔ)丁是關(guān)于使用正確的防護(hù) 宏的修復(fù)，正確的防護(hù)宏可以阻止投機(jī)攻擊行為。第三個(gè)補(bǔ)丁對(duì) SWAPGS 過程中發(fā)現(xiàn)的潛在堆棧破壞進(jìn)行了一個(gè)重要的 Xen 修復(fù)。

WAPGS 防護(hù)問題以及其他 x86 修復(fù)程序已作為 PR 的一部分發(fā)送，新的 Spectre V1 SWAPGS 漏洞緩解補(bǔ)丁影響英特爾 Ivy Bridge 及 Alder Lake 的 CPU 。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Linux 修復(fù) Spectre V1 SWAPGS 漏洞，代碼來自阿里工程師

本文地址：https://www.oschina.net/news/172171/linux-5.16-rc4-fixing-swagps