【资料图】
在Linux6.3-rc3正式到来之前,该版本于周日发布了一个更改,添加了一项限制机制,以保护虚拟机管理程序免受潜在的恶意安全加密虚拟化(SEV)客户机的攻击,旨在保护AMD安全处理器免受恶意VM的请求而过载。
谷歌工程师DionnaGlaze一直致力于为AMDSEV客户机提供“throttlingawareness”支持,这个Linux内核代码目前已经得到了AMDLinux工程师的同意。DionnaGlaze解释道:
一个潜在的恶意SEV客户端可以不断地攻击使用该驱动程序的管理程序以发送请求,从而影响或很大程度上阻碍其他客户端向安全处理器发出请求,毕竟这是一个共享的平台资源。
因此,我们允许并鼓励主机限制客户端的这种请求。
考虑到此更改的安全性,这些AMDSEV补丁在Linux6.3-rc3发布之前作为x86/紧急请求的一部分出现,因为代码已经准备就绪,并且超出了通常的内核合并窗口期。
当然,这些AMDSEV补丁也被标记为向后移植到稳定内核系列的候选补丁,以进一步帮助AMD安全处理器抵御这类请求过载的恶意VM用户。
值得一提的是,前段时间还有人发现锐龙处理器在启用fTPM(基于固件的可信平台模块)之后,会导致 Win10、Win11 和各种Linux发行版出现间歇性卡顿问题,目前Linux内核维护成员已经将Linux6.3-rc2中的修复补丁反向移植到Linux6.1.19和Linux6.2.6上以修复这一问题。
不过这一补丁只是在已知存在该错误的fTPM版本上禁用硬件随机数生成器,尚未完全根治这个卡顿问题,因此IT之家还是建议大家早点更新到最新版本中。
