Linux正在缓解Hygon CPU的Inception/SRSO漏洞

2023年 10月 1日 50.4k 0

早在8月份就披露了
影响所有Zen处理器的Inception漏洞
不过,直到今天,主流Linux内核才缓解了Hygon处理器对AMD中国合资企业Zen 1 CPU的漏洞。

由于Hygon处理器基于Zen 1,从8月份开始,人们认为Hygon也受到了这个CPU安全漏洞的影响。但就在几天前,为了缓解这些处理器上的推测性返回堆栈溢出(SRSO/Inception),才发布了补丁。缓解只是一句话,只需要在0x18 Hygon系列中添加“SRSO”,然后遵循AMD工程师编写的缓解内核路径,所以花了这么长时间才采取行动,这有点令人惊讶。

AMD
新闻简报
将SRSO/Inception描述为可能导致信息泄露的推测性侧通道攻击:

“此攻击类似于以前的基于分支预测的攻击,如Spectrev2和branch Type Confusion(BTC)/RetBleed。与类似的攻击一样,推测被限制在当前地址空间内,攻击者必须了解地址空间,并在RET(过程返回)时控制足够的寄存器,才能利用此攻击投机因此,AMD认为该漏洞只有在本地才有可能被利用,例如通过下载的恶意软件,并建议客户采用安全最佳实践,包括运行最新的软件和恶意软件检测工具。“

无论如何
这个拉取请求
of x86 fixes sent in for Linux 6.6-rc4 will mitigate Hygon processors for the SRSO/Inception vulnerability from mid-August.

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论