当前位置:首页 > 科技资讯 >

需要在权限边界之间刷新IBMPOWER 9 CPU处理器中的新漏洞。

2020-11-22 19:15:15 来源:文章来源与网络

名为CVE-2020-4788的漏洞代码现在公开了,这对IBM及其Power9处理器来说不是件好事。这是一个新的漏洞,意味着这些IBM处理器需要在权限边界之间刷新它们的L1数据缓存,就像最近的CPU噩梦一样。尽管ibmPower9允许对A1缓存中完全验证的数据进行投机操作,但当涉及到未完全验证的数据时,可能会出现问题。与其他侧通道相匹配,本地用户可能无法从主缓存中获取数据。

CVE-2020-4788是今天早上发布的,它现在允许所有稳定的Linux内核家族接收相当于数百行新代码的代码。缓解措施是在进入内核和用户访问时,刷新ibmpower9cpu的主要数据缓存跨越权限边界。频繁刷新主数据缓存对性能来说是个坏消息。因此,为了避免在进入内核时刷新11D缓存,添加了no_entry_flushcore选项。类似地,在用户访问时,没有_ucess_刷新是另一个禁用刷新的新选项。

虽然没有提供性能基准测试来说明这种严重刷新对Power9性能的影响,但不久将出现一些基准暴露。缓解过程将向后迁移到所有当前维护的内核系列。此路由类似于IntelCPU切换上下文时可选的l1d刷新。

热点推荐

热点速递