Linuxeden开源社区
虽然 Intel FRED 在 Linux 6.9 中就已经合并,为 Intel 处理器搭载这种灵活返回事件交付功能做准备,但由于对其进行的后期安全研究,最终对规范进行了不兼容的更改。对于 Linux 6.18,这些 FRED 更改已经合并,
更新到最新的 Intel FRED 规范处理将防止早期预生产 Intel 硬件启动 Linux 6.18+,除非禁用 FRED 或 CET 内核支持。亚利桑那州立大学的研究人员在 FRED 搭载的 Intel CPU 发货前发现了问题,这导致 Intel 从 FRED 入口点中移除了 ENDBR64 指令的需求,以防止攻击者滥用内核入口点。
“一对 x86/entry 更新。
FRED 更新调整内核以符合最新规格。规格变更防止攻击者滥用内核入口点。
第二个是因为 LASS 工作而出现的。它将 vsyscall 仿真代码从依赖于 X86_PF_INSTR 中移除,而 X86_PF_INSTR 在一些 CPU 上不可用。这些 CPU 现在相当罕见,但这样做似乎还是正确的。这也使这段代码与 LASS 代码将要执行的一些操作保持一致。”
FRED 更新今天已合并到 Linux 6.18 Git 中,作为 x86 入口更新的部分,同时还有一个补丁,不再需要 X86_PF_INSTR 来模拟 vsyscall,这是在研究线性地址空间分离时出现的。
转自 Linux 6.18 Lands Intel FRED Update For Late Incompatible Change To Spec – Phoronix