重享超线程的快乐:Linux内核新安全补丁将解决英特尔相关漏洞
去年,支持超线程技术的英特尔处理器的TLBleed和Foreshadow漏洞先后两次遭到了攻击,其中TLBleed首次公开时OpenBSD的创始人Theo de Raadt在系统当中禁用了这个功能。不过这个问题可能会在近期内得到解决,也就是说在使用英特尔处理器的Linux用户可能会在不远的将来重新体验到超线程技术带来的快乐。
图片来源:wccftech
根据Tom's Hardware的报道,目前甲骨文安全研究人员一直在致力于在Linux内核当中增加安全功能,从而避免系统受到英特尔超线程技术当中的漏洞带来的攻击。
此前甲骨文最先提出了基于内核的虚拟机(KVM)地址空间隔离解决方案,以便让KVM的地址空间与内核的其他部分以及用户空间隔离。不过目前该团队已经发布了作为框架重新设计的新版本,这意味着各种内核级别的应用程序可以隔离它们自己的地址空间。此外,研究人员目前已经将KVM地址空间隔离功能命名为内核地址空间隔离(KASI),并且已经确认这个版本比最初的版本更加稳定,所以在Linux系统当中解决英特尔处理器的超线程漏洞问题又前进了一步。
目前甲骨文的开发人员并没有说明最近针对英特尔超线程的MDS攻击是否也会通过KASI得到缓解,不过可以确认它可以有效防止L1TF和Foreshadow攻击。目前引入内核级别的任何隔离都将会影响到Linux系统的性能,但是其影响将会小于开启超线程后的性能提升。
赞 (0)