近期,英特爾公司在提升計(jì)算機(jī)安全性能方面邁出了重要一步,其提交的專為x86架構(gòu)設(shè)計(jì)的漏洞緩解措施補(bǔ)丁系列,預(yù)計(jì)將整合進(jìn)即將面世的Linux 6.15內(nèi)核版本。這一舉措主要聚焦于英特爾的異構(gòu)多核處理器,特別是Alder Lake及后續(xù)系列中的酷睿處理器,這些處理器結(jié)合了高性能核心(P核)與高效能核心(E核)。
這批補(bǔ)丁的開(kāi)發(fā)背景源自一種名為寄存器文件數(shù)據(jù)采樣(RFDS)的特定安全漏洞,該漏洞獨(dú)特地僅影響Alder Lake和Raptor Lake處理器的E核,而P核則安然無(wú)恙。通過(guò)即將發(fā)布的Linux 6.15內(nèi)核及后續(xù)版本,系統(tǒng)能夠智能識(shí)別并區(qū)分受影響的核心類型,從而在應(yīng)用漏洞緩解措施時(shí),對(duì)Raptor Lake和Alder Lake平臺(tái)上的P核實(shí)施精準(zhǔn)豁免,避免不必要的性能損耗。
英特爾工程師在過(guò)去數(shù)月里,集中精力于優(yōu)化針對(duì)混合架構(gòu)CPU的漏洞處理流程。他們致力于開(kāi)發(fā)一種更為精細(xì)化的漏洞緩解策略,該策略能夠依據(jù)漏洞的具體影響范圍(僅限于P核或E核),對(duì)不同類型的核心實(shí)施差異化的處理措施,而非采取以往一概而論的處理方式。這一技術(shù)革新在Raptor Lake處理器上尤為重要,因?yàn)樗軌蚋行У仄胶獍踩阅芘c運(yùn)算效率。
值得注意的是,這批補(bǔ)丁已經(jīng)預(yù)先進(jìn)入Linux內(nèi)核的tip/x86/cpu分支,預(yù)示著它們正穩(wěn)步邁向正式整合進(jìn)Linux 6.15主線的進(jìn)程。預(yù)計(jì)這一過(guò)程將在3月下旬開(kāi)始的Linux 6.15合并窗口期內(nèi)完成。除非遭遇重大技術(shù)障礙或遭遇強(qiáng)烈反對(duì)意見(jiàn),否則這些針對(duì)x86架構(gòu)處理器的改進(jìn)將順利出現(xiàn)在Linux 6.15版本中,為用戶帶來(lái)更加安全、高效的計(jì)算體驗(yàn)。