IBM POWER9 CPU处理器新漏洞曝光 需要在权限边界之间刷新其L1缓存进行缓解

2020年11月21日 00:44 次阅读 稿源:cnBeta.COM 条评论

代号CVE-2020-4788的漏洞现已公开,这对IBM和它的POWER9处理器来说不是好事,这个新的漏洞意味着这些IBM处理器需要在权限边界之间刷新它们的L1数据缓存,类似于最近其他CPU的噩梦。虽然IBM POWER9允许对L1缓存中完全验证的数据进行推测性操作,但是当涉及到未完全验证的数据时,可能会发生问题。与其他侧信道配对,本地用户可能无法从一级缓存中获取数据。

访问:

阿里云双11全球狂欢季返场继续 - 双核8G云服务器首年286.44元

CVE-2020-4788于今早公开,现在它使所有稳定的Linux内核系列都能收到相当于数百行新代码的缓解。缓解措施是在进入内核和用户访问时,跨越权限边界刷新IBM POWER 9 CPU的一级数据缓存。频繁刷新一级数据缓存对性能来说是个坏消息。因此,添加了no_entry_flush kernel选项,以避免在进入内核时刷新L1d缓存。同样地,no_ucess_flush是在用户访问时禁用L1刷新的另一个新选项。

虽然没有提供性能基准测试来说明这种严重刷新对POWER9性能的影响,但是很快会就会有一些基准测试曝光。缓解过程向后移植到所有当前维护的内核系列当中。这个路线类似于英特尔CPU在上下文切换时可选的L1d刷新。

image (9).jpg

阿里云爆款特惠

访问:

Verisign - .com域名的守护者 为品牌代言

对文章打分

IBM POWER9 CPU处理器新漏洞曝光 需要在权限边界之间刷新其L1缓存进行缓解

6 (86%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      阿里云免费试用

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan