在今天晚些時候發布 Linux 6.3-rc1 之前,週日早上發送了一組“x86/urgent”補丁,其中包括允許在存在遺留間接分支限制的情況下使用單線程間接分支預測器 (STIBP) 的更改出於安全原因的推測 (IBRS)。
自去年更改以來,Linux 內核在使用 IBRS 時未啟用 STIBP。但是,出於性能原因,會在返回用戶空間時清除影響性能的遺留 IBRS,但反過來又會使用戶空間容易受到跨線程攻擊。因此,現在可以在啟用舊版 IBRS 的同時啟用 STIBP,以抵禦這些用戶空間攻擊。
我上個月在 Linux 無意中離開了沒有 STIBP 的 IBRS 緩解系統中更詳細地寫了這個問題。
現在它已經通過 x86/urgent 發送,它應該今天提前到達Linux 6.3-rc1。在未來的日子裡,這一變化也應該反過來移植到支持的穩定內核系列。