欢迎您光临鑫都科技信息网,如有问题请及时联系我们。

IBM POWER9 CPU处理器新漏洞曝光 需要在权限边界之间刷新其L1缓存进行缓解

原标题:IBM POWER9 CPU处理器新的漏洞曝光 必须在权限边界之间创下其L1内存进行缓解 来源:cnBeta.COM

代号CVE-2020-4788的漏洞现已公开发表,这对IBM和它的POWER9处理器来说不是好事,这个新的漏洞意味着这些IBM处理器必须在权限边界之间刷新它们的L1数据缓存,类似于最近其他CPU的噩梦。虽然IBM POWER9容许对L1缓存中几乎检验的数据进行推测性操作者,但是当牵涉到到未几乎检验的数据时,可能会再次发生问题。与其他侧信道筛选,本地用户有可能无法从一级内存中获取数据。

CVE-2020-4788于今早公开发表,现在它使所有稳定的Linux内核系列都能收到相等于数百讫新的代码的减轻。缓解措施是在转入内核和用户采访时,跨越权限边界刷新IBM POWER 9 CPU的一级数据内存。频密刷新一级数据缓存对性能来说是个坏消息。因此,加到了no_entry_flush kernel选项,以避免在转入内核时创下L1d缓存。同样地,no_ucess_flush是在用户访问时禁用L1创下的另一个新选项。

虽然没获取性能基准测试来解释这种严重刷新对POWER9性能的影响,但是很快不会就会有一些基准测试曝光。缓解过程向后重制到所有当前维护的内核系列当中。这个路线类似于英特尔CPU在上下文切换时附加的L1d刷新。


VTN VTN VTN VTN