Linux 6.15 內(nèi)核將精準修補英特爾性能 / 能效核心安全漏洞，避免“一刀切”

IT之家 3 月 13 日消息，英特爾公司提交的一系列關(guān)于利用 CPU 類型進行 x86 漏洞緩解措施匹配的補丁，預(yù)計會被納入即將發(fā)布的 Linux 6.15 內(nèi)核。這些補丁主要針對采用大小核異構(gòu)（Alder Lake 以后）的英特爾酷睿處理器（同時包含 P 核與 E 核），可以解決僅影響性能核或僅影響能效核（而非同時影響兩類核心）的安全漏洞場景。

該補丁系列的開發(fā)初衷源于寄存器文件數(shù)據(jù)采樣（RFDS）漏洞的特殊性 —— 該漏洞僅影響 Alder Lake 和 Raptor Lake 處理器的 E 核，而 P 核不受影響。通過新版 Linux 6.15 + 內(nèi)核，系統(tǒng)將能夠準確識別受影響核心類型，從而在 Raptor Lake 和 Alder Lake 平臺上正確排除 P 核的漏洞緩解措施。目前補丁已建立基礎(chǔ)架構(gòu)框架，RFDS 漏洞處理是其首個應(yīng)用場景。

過去數(shù)月，英特爾工程師一直致力于優(yōu)化混合架構(gòu) CPU 的漏洞處理機制。新的改進將根據(jù)具體漏洞影響范圍（僅 P 核或僅 E 核）實施精準的漏洞緩解措施，而非對兩類核心采取 "一刀切" 的處置方式。這一技術(shù)演進在 Raptor Lake 處理器的設(shè)備上尤為重要。

IT之家注意到，這批補丁已提前進入 Linux 內(nèi)核的 tip / x86 / cpu 分支，預(yù)計將在 3 月下旬開啟的 Linux 6.15 合并窗口期正式并入主線。除非出現(xiàn)重大技術(shù)問題或反對意見，這些針對 x86 架構(gòu)處理器的改進將如期登陸 Linux 6.15 版本。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。