IT之家 3 月 20 日消息,在 Linux 6.3-rc3 正式到來之前,該版本于周日發(fā)布了一個更改,添加了一項限制機制,以保護虛擬機管理程序免受潛在的惡意安全加密虛擬化 (SEV) 客戶機的攻擊,旨在保護 AMD 安全處理器免受惡意 VM 的請求而過載。
谷歌工程師 Dionna Glaze 一直致力于為 AMD SEV 客戶機提供“throttling awareness”支持,這個 Linux 內(nèi)核代碼目前已經(jīng)得到了 AMD Linux 工程師的同意。Dionna Glaze 解釋道:
一個潛在的惡意 SEV 客戶端可以不斷地攻擊使用該驅(qū)動程序的管理程序以發(fā)送請求,從而影響或很大程度上阻礙其他客戶端向安全處理器發(fā)出請求,畢竟這是一個共享的平臺資源。
因此,我們允許并鼓勵主機限制客戶端的這種請求。
考慮到此更改的安全性,這些 AMD SEV 補丁在 Linux 6.3-rc3 發(fā)布之前作為 x86 / 緊急請求的一部分出現(xiàn),因為代碼已經(jīng)準(zhǔn)備就緒,并且超出了通常的內(nèi)核合并窗口期。
當(dāng)然,這些 AMD SEV 補丁也被標(biāo)記為向后移植到穩(wěn)定內(nèi)核系列的候選補丁,以進(jìn)一步幫助 AMD 安全處理器抵御這類請求過載的惡意 VM 用戶。
值得一提的是,前段時間還有人發(fā)現(xiàn)銳龍?zhí)幚砥髟趩⒂?fTPM(基于固件的可信平臺模塊)之后,會導(dǎo)致 Win10、Win11 和各種 Linux 發(fā)行版出現(xiàn)間歇性卡頓問題,目前 Linux 內(nèi)核維護成員已經(jīng)將 Linux 6.3-rc2 中的修復(fù)補丁反向移植到 Linux 6.1.19 和 Linux 6.2.6 上以修復(fù)這一問題。
不過這一補丁只是在已知存在該錯誤的 fTPM 版本上禁用硬件隨機數(shù)生成器,尚未完全根治這個卡頓問題,因此IT之家還是建議大家早點更新到最新版本中。
相關(guān)閱讀:
《Linux 6.1/6.2 新補丁發(fā)布:緩解 AMD 銳龍?zhí)幚砥鲉⒂?fTPM 后間歇性卡頓問題》
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。