本周早些时候在Patch Tuesday上,英特尔披露了寄存器文件数据采样(RFDS)漏洞 以及通过更新的CPU微码和内核补丁进行缓解。RFDS是围绕恶意的用户空间软件可能能够从内核空间推断过时的寄存器值。 寄存器文件数据采样影响最新的英特尔Atom/E核轴承处理器,包括最新的Raptor Lake Refresh处理器。在本文中,我们将介绍一些在Linux下使用Core i9 14900K处理器时对RFDS性能影响的初步基准测试。
英特尔寄存器文件数据采样漏洞的缓解措施是等到内核即将返回用户空间,然后使用VERW指令清除寄存器文件。对于KVM虚拟化使用VERW也用于VM进入之前。这会影响Goldmont、Tremont和Gracemont内核以及Alder Lake和Raptor Lake处理器上的E内核。
RFDS的缓解需要在您的系统上部署新的英特尔CPU微码以及修补的Linux内核。在通过sysfs漏洞修补的内核上,"REG_file_data_sampling"属性(/sys/devices/system/cpu/vulnerabilities/reg_file_data_sampling)被添加,以指示是否应用了缓解,或者如果不受影响,或者是否缺少CPU微码。
在打补丁的系统上,如果要使用 REG_file_data_sampling =关闭强制禁用寄存器堆数据采样缓解。
在今天的RFDS缓解的初始基准测试中,使用了截至周三的Linux Git内核构建以及最新的CPU微码。英特尔酷睿i9 14900K台式机处理器在默认缓解状态下进行测试,然后在REG_file_data_sampling = off模式下运行时重复各种基准测试,以保持所有其他缓解措施的默认值,但禁用此新的RFDS缓解措施。因此,让我们看看RFDS缓解措施对英特尔Raptor Lake(刷新)性能意味着什么。