adv

Linux 内核将对 AMD 处理器禁用 PTI 修正

AMD Linux
pigsrollaroundinthem (39396)发表于 2018年01月04日 16时19分 星期四
来自英特尔默认不安全部门


为了修复英特尔处理器的高危漏洞 Meltdown,Linux 内核开发者开发了被称为 kernel Page Table Isolation(KPTI 或 PTI)的补丁集。该补丁会对性能产生显著的影响,如果默认对所有 CPU 都启用,那么不存在 Meltdown 漏洞的 AMD CPU 也将面临严重的性能下降。Linus Torvalds 刚刚向 Linux 4.15 主线 pulling 最新的 PTI 修正,其中包括对 AMD 处理器关闭 PTI 修正,代码是: /* Assume for now that ALL x86 CPUs are insecure */
- setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
+ if (c->x86_vendor != X86_VENDOR_AMD)
+ setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
fpu__init_system(c);