早在8月份就披露了
影响所有Zen处理器的Inception漏洞
不过,直到今天,主流Linux内核才缓解了Hygon处理器对AMD中国合资企业Zen 1 CPU的漏洞。
由于Hygon处理器基于Zen 1,从8月份开始,人们认为Hygon也受到了这个CPU安全漏洞的影响。但就在几天前,为了缓解这些处理器上的推测性返回堆栈溢出(SRSO/Inception),才发布了补丁。缓解只是一句话,只需要在0x18 Hygon系列中添加“SRSO”,然后遵循AMD工程师编写的缓解内核路径,所以花了这么长时间才采取行动,这有点令人惊讶。
AMD
新闻简报
将SRSO/Inception描述为可能导致信息泄露的推测性侧通道攻击:
“此攻击类似于以前的基于分支预测的攻击,如Spectrev2和branch Type Confusion(BTC)/RetBleed。与类似的攻击一样,推测被限制在当前地址空间内,攻击者必须了解地址空间,并在RET(过程返回)时控制足够的寄存器,才能利用此攻击投机因此,AMD认为该漏洞只有在本地才有可能被利用,例如通过下载的恶意软件,并建议客户采用安全最佳实践,包括运行最新的软件和恶意软件检测工具。“
无论如何
这个拉取请求
of x86 fixes sent in for Linux 6.6-rc4 will mitigate Hygon processors for the SRSO/Inception vulnerability from mid-August.
