在今天晚些时候发布Linux 6.9-rc5测试内核之前,本周的一批“x86/紧急”修复程序于今天上午发布。
英特尔FRED是为Linux 6.9合并的,作为未来英特尔处理器附带的灵活返回和事件传递(FRED)机制。FRED彻底检查CPU环(特权级别)转换的过程。对于Linux 6.9-rc5,有两个FRED修复:修复INT80仿真处理和修复错误的错误代码打印输出。
今天的x86/紧急更新还修复了GFNI、VAES和VPCLMULQDQ指令的功能检查。特别是,它们首先得到AVX-512支持,尽管这不是实际要求。正如谷歌的Eric Biggers所解释的:
“修复cpuid_deps[]以列出GFNI、VAES和VPCLMULQDQ的正确依赖项。这些功能不依赖于AVX512,并且存在支持这些功能但不支持AVX512的CPU。GFNI实际上甚至不依赖AVX。
这可以防止在禁用AVX以减轻GDS漏洞时不必要地禁用GFNI。
如果要禁用AVX512VL(或其依赖项AVX512F),这也可以防止所有三个功能被不必要地禁用,但看起来无论如何都不会发生这种情况。"
这些针对Retpolines代码的x86紧急修复程序仅在相关配置中启用默认的thunk警告。BHI Retpoline检查也有一个修复程序。
These x86/urgent fixes are on their way to the mainline Linux Git codebase ahead of today's Linux 6.9-rc5 release. Linux 6.9 stable is expected to be out by mid-May.