Linux 修复 Spectre V2 SWAPGS 漏洞,代码来自百度工程师


围绕 Spectre V1 SWAPGS 处理器侧信道漏洞的一些重要修复已经在 Linux-5.16-rc4 内核中登陆,相关的 Spectre V1 修复补丁来源于百度 Linux 工程师赖百度(<[email protected]>)。

去年 Spectre V1 漏洞相关的 Linux 内核提交导致 SWAPGS 处理部分比较混乱:Spectre V1 SWAPGS 漏洞缓解方案在路径中丢失了防护 。因此,赖江山的第一个补丁就是在paranoid_entry() 中为内核的  SWAPGS 条目添加了防护:FENCE_SWAPGS_{KERNEL|USER}_ENTRY,以保证 SWAPGS 和 CR3 写入的顺序,可以在内核邮件中查看此补丁的详细信息。

第二个补丁是关于使用正确的防护 宏的修复,正确的防护宏可以阻止投机攻击行为。第三个补丁对 SWAPGS 过程中发现的潜在堆栈破坏进行了一个重要的 Xen 修复。

WAPGS 防护问题以及其他 x86 修复程序已作为 PR 的一部分发送,新的 Spectre V1 SWAPGS 漏洞缓解补丁影响英特尔 Ivy Bridge 及 Alder Lake 的 CPU 。


相關推薦

2022-05-11

、测试和漏洞扫描之外,RHEL 9 还包含有助于解决诸如 Spectre 和 Meltdown 等硬件级安全漏洞的功能,以及帮助用户空间进程创建内存区域的功能潜在的恶意代码无法访问。该平台还可以满足客户的安全要求,支持 PCI-DSS、HIPAA 等

2023-04-03

以及他们是共和党人还是民主党人。 对此,一位 Twitter 工程师在当天的 Spaces 会议上解释称,这些标签仅用于衡量指标。但是马斯克则表明,他在当天之前并不知道这些标签的存在,并认为它们不应该存在:“绝对不应该将人

2023-02-07

,机器学习等性能,延迟敏感的业务场景,bRPC能够帮助工程师快速搭建起各种高性能的服务。开源以来,社区一直保持高度活跃,吸引着来自不同公司的开发者们持续的完善和丰富bRPC。感谢所有的社区贡献者,期待项目未来取

2023-06-29

性、生命周期和硬件生态系统,而无需实际支持维护者、工程师、文档编写者和其他更多角色的RHEL的创造者。这些用户也决定不选择其他众多商业Linux发行版中的任何一个。 在一个健康的开源生态系统中,竞争和创新是相辅相

2024-08-13

,绘话智能创始人 & CEO 陈秋良,百度资深研发工程师 专题论坛:全球开源人才及教育论坛 在开源技术日益成为行业标准的今天,加大对开源人才的培养力度,无疑是对未来的一种投资。通过参与和贡献开源项目

2024-07-27

创始人张颖峰、派欧云计算产品总监刘峰、百度资深研发工程师陈秋良等嘉宾将带来他们对 AIGC 产业前沿趋势的独到见解。同时,论坛上还将进行“GOGC 全球开源极客嘉年华”的黑客松颁奖仪式。 专题论坛:全球开源人才及教

2023-03-24

本,涉及netty、groovy、spring、springboot、mybatis等; 3、【修复】"CVE-2022-36157" 授权漏洞修复。 4、【修复】"CVE-2022-43183" SSRF漏洞修复。 项目简介 XXL-JOB 是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简

2023-02-19

规报告):优化下载云账号整体合规报告的功能。 " Bug修复 Bug Fixes" fix (echarts):修复 echarts 最新图表数据,更改字段大小写的问题。 fix(源码检测):修复源码检测,忽略根证书导致检测阻塞的问题。 fix(镜像检测

2023-11-17

行来自第三方 URL 的指令。 Tom's Hardware 媒体复现了相关漏洞,创建虚假的环境变量文件,利用 ChatGPT 的功能处理此数据,然后将其发送到外部恶意站点。 ChatGPT 可以响应 Linux 命令,可以访问相关信息和文件,黑客通过这种

2022-02-21

谷歌安全研究团队 Project Zero 的研究表明,Linux 开发者在修复安全漏洞方面比其他任何人(包括谷歌)都要更加迅速。 从 2019 年到 2021 年,Project Zero 在标准的 90 天期限内共向供应商报告了 376 个问题。这些  bug 中的 351 个 (9

2023-02-28

支持发送项目定时报告(X-Pack功能开放至开源版)。 Bug修复 ■ fix(安全漏洞):修复文件下载访问权限校验控制不当的漏洞(CVE-2023-25573及CVE-2023-25814); ■ fix(接口测试):修复IDEA插件导出部分接口时报错的问题

2023-04-11

密指南的初始支持。 各种 CPU 安全性改进,例如 ARM64 Spectre-BHB 缓解和启用 ARM64 数据独立定时特性。 可以通过官方发布公告查看 OpenBSD 7.3 的数百个变化。

2024-08-09

的新型研发基础设施,用AI技术推动软件研发创新,催生工程师、研发范式和软件的智能化变革。 更懂业务,帮助开发者了解架构,解决实际研发问题 作为AI架构师,文心快码能够深入业务场景,帮助开发者解决架构问题。文

2021-12-21

为传递依赖项被引入进来。 这正是 JVM 生态整体上修复此漏洞异常困难的原因。安全研究人员称,在撰写文章时,只修复了近五千个受影响的软件包,还有 30000 多个软件包会受到漏洞的影响。 简单来说就是,漏洞在