Linux 6.3-rc3 强化安全机制,保护 AMD 处理器免受 SEV 侵害
CTOnews.com 3 月 20 日消息,在 Linux 6.3-rc3 正式到来之前,该版本于周日发布了一个更改,添加了一项限制机制,以保护虚拟机管理程序免受潜在的恶意安全加密虚拟化 (SEV) 客户机的攻击,旨在保护 AMD 安全处理器免受恶意 VM 的请求而过载。
谷歌工程师 Dionna Glaze 一直致力于为 AMD SEV 客户机提供"throttling awareness"支持,这个 Linux 内核代码目前已经得到了 AMD Linux 工程师的同意。Dionna Glaze 解释道:
一个潜在的恶意 SEV 客户端可以不断地攻击使用该驱动程序的管理程序以发送请求,从而影响或很大程度上阻碍其他客户端向安全处理器发出请求,毕竟这是一个共享的平台资源。
因此,我们允许并鼓励主机限制客户端的这种请求。
考虑到此更改的安全性,这些 AMD SEV 补丁在 Linux 6.3-rc3 发布之前作为 x86 / 紧急请求的一部分出现,因为代码已经准备就绪,并且超出了通常的内核合并窗口期。
当然,这些 AMD SEV 补丁也被标记为向后移植到稳定内核系列的候选补丁,以进一步帮助 AMD 安全处理器抵御这类请求过载的恶意 VM 用户。
值得一提的是,前段时间还有人发现锐龙处理器在启用 fTPM(基于固件的可信平台模块)之后,会导致 Win10、Win11 和各种 Linux 发行版出现间歇性卡顿问题,目前 Linux 内核维护成员已经将 Linux 6.3-rc2 中的修复补丁反向移植到 Linux 6.1.19 和 Linux 6.2.6 上以修复这一问题。
不过这一补丁只是在已知存在该错误的 fTPM 版本上禁用硬件随机数生成器,尚未完全根治这个卡顿问题,因此CTOnews.com还是建议大家早点更新到最新版本中。
相关阅读:
《Linux 6.1/6.2 新补丁发布:缓解 AMD 锐龙处理器启用 fTPM 后间歇性卡顿问题》
- 上一篇
传音 Infinix Note 30 VIP 手机通过 FCC 认证,5000mAh 电池 + 68W 快充
CTOnews.com 3 月 20 日消息,传音 Infinix Note 30 VIP 通过了 FCC 认证,型号名为 X6710。Note 30 VIP 的背面设计与 Infinix Smart
- 下一篇
英特尔至强 W3400 系列工作站处理器国行定价公布,W5-3435X 17999 元
CTOnews.com 3 月 20 日消息,英特尔至强 W3400 系列工作站处理器现已上架京东,4 月 19 日正式开售。目前,京东仅上架了 16 核、28 核和 36 核型号,旗舰级 56 核的
相关文章
- 25 周年纪念作,情怀拉满但诚意欠缺:《勇者斗恶龙 怪物仙境 3》
- 联想拯救者 Y700 2023 平板推送 ZUI 15.0.723 系统灰度测试:新增“USB 网络共享”,优化底部小白条
- Streacom 推出 SG10 高端被动散热机箱:可解热 600W,1300 美元
- 3D 角色扮演策略游戏《少女前线 2:追放》公测开启,安卓、iOS、PC 多端互通
- 新能源车市:价格战开局,价值战结束
- 雪天这样拍,照片更为味道
- Cybertruck:未来物种重新定义汽车
- 2022 年我国未成年网民规模突破 1.93 亿,普及率达 97.2%
- 上映 7 天,《名侦探柯南:黑铁的鱼影》内地票房破亿、豆瓣 6.6 分
- 小岛工作室推出《死亡搁浅》联名手机手柄,预计明年发售