近期,英特爾公司在提升計算機安全性能方面邁出了重要一步,其提交的專為x86架構設計的漏洞緩解措施補丁系列,預計將整合進即將面世的Linux 6.15內核版本。這一舉措主要聚焦于英特爾的異構多核處理器,特別是Alder Lake及后續系列中的酷睿處理器,這些處理器結合了高性能核心(P核)與高效能核心(E核)。
這批補丁的開發背景源自一種名為寄存器文件數據采樣(RFDS)的特定安全漏洞,該漏洞獨特地僅影響Alder Lake和Raptor Lake處理器的E核,而P核則安然無恙。通過即將發布的Linux 6.15內核及后續版本,系統能夠智能識別并區分受影響的核心類型,從而在應用漏洞緩解措施時,對Raptor Lake和Alder Lake平臺上的P核實施精準豁免,避免不必要的性能損耗。
英特爾工程師在過去數月里,集中精力于優化針對混合架構CPU的漏洞處理流程。他們致力于開發一種更為精細化的漏洞緩解策略,該策略能夠依據漏洞的具體影響范圍(僅限于P核或E核),對不同類型的核心實施差異化的處理措施,而非采取以往一概而論的處理方式。這一技術革新在Raptor Lake處理器上尤為重要,因為它能夠更有效地平衡安全性能與運算效率。
值得注意的是,這批補丁已經預先進入Linux內核的tip/x86/cpu分支,預示著它們正穩步邁向正式整合進Linux 6.15主線的進程。預計這一過程將在3月下旬開始的Linux 6.15合并窗口期內完成。除非遭遇重大技術障礙或遭遇強烈反對意見,否則這些針對x86架構處理器的改進將順利出現在Linux 6.15版本中,為用戶帶來更加安全、高效的計算體驗。
