3 月 20 日消息，在 Linux 6.3-rc3 正式到來之前，該版本于周日發(fā)布了一個更改，添加了一項限制機制，以保護虛擬機管理程序免受潛在的惡意安全加密虛擬化 (SEV) 客戶機的攻擊，旨在保護 AMD 安全處理器免受惡意 VM 的請求而過載。

谷歌工程師 Dionna Glaze 一直致力于為 AMD SEV 客戶機提供“throttling awareness”支持，這個 Linux 內核代碼目前已經得到了 AMD Linux 工程師的同意。Dionna Glaze 解釋道：

一個潛在的惡意 SEV 客戶端可以不斷地攻擊使用該驅動程序的管理程序以發(fā)送請求，從而影響或很大程度上阻礙其他客戶端向安全處理器發(fā)出請求，畢竟這是一個共享的平臺資源。

因此，我們允許并鼓勵主機限制客戶端的這種請求。

考慮到此更改的安全性，這些 AMD SEV 補丁在 Linux 6.3-rc3 發(fā)布之前作為 x86 / 緊急請求的一部分出現，因為代碼已經準備就緒，并且超出了通常的內核合并窗口期。

當然，這些 AMD SEV 補丁也被標記為向后移植到穩(wěn)定內核系列的候選補丁，以進一步幫助 AMD 安全處理器抵御這類請求過載的惡意 VM 用戶。

值得一提的是，前段時間還有人發(fā)現銳龍?zhí)幚砥髟趩⒂?fTPM（基于固件的可信平臺模塊）之后，會導致 ??Win10???、??Win11?? 和各種 Linux 發(fā)行版出現間歇性卡頓問題，目前 Linux 內核維護成員已經將 Linux 6.3-rc2 中的修復補丁反向移植到 Linux 6.1.19 和 Linux 6.2.6 上以修復這一問題。

不過這一補丁只是在已知存在該錯誤的 fTPM 版本上禁用硬件隨機數生成器，尚未完全根治這個卡頓問題，因此IT之家還是建議大家早點更新到最新版本中。