Linuxeden开源社区
日益复杂的 RISC-V 核心并非对推测执行/侧信道漏洞免疫,这些漏洞多年来一直困扰着 x86_64 和 ARM64 领域。在 Linux 内核中对 RISC-V 的 Spectre V1 处理工作的最新进展后,本周末合并到 Linux 6.19-rc5 中的是另一个 RISC-V 攻击向量防护措施。
一个补丁已于周六合并,为 Linux 6.19-rc5 的今天发布提供了另一项 RISC-V 安全改进。Linux 内核中的 RISC-V 架构代码现在正在对推测执行下的系统调用表索引进行清理,类似于 x86 和 ARM 空间中已有的代码处理方式。由于系统调用号是用于索引系统调用表的受用户控制值,需要特殊处理以防止推测执行越界访问和通过缓存侧信道可能的数据泄露。
昨天的 RISC-V 修复措施合并到 Linux 6.19 Git 的评论:
“显著变化包括修复一个针对乱序核心的常见微架构攻击向量的漏洞。
…
通过使用 array_index_nospec() 在边界检查后限制索引,来防止利用系统调用索引作为向量的分支预测中毒微架构攻击(正如 x86 和 ARM64 已经做的那样)。”
请关注本周合并到 Linux 6.19-rc5 中的这项修复和其他修复,预计今天稍后将发布。
转自 Linux Lands Safeguard For RISC-V Against Another Microarchitectural Attack Vector – Phoronix