近期,英特爾公司在提升計算機安全性能方面邁出了重要一步,其提交的專為x86架構(gòu)設(shè)計的漏洞緩解措施補丁系列,預計將整合進即將面世的Linux 6.15內(nèi)核版本。這一舉措主要聚焦于英特爾的異構(gòu)多核處理器,特別是Alder Lake及后續(xù)系列中的酷睿處理器,這些處理器結(jié)合了高性能核心(P核)與高效能核心(E核)。
這批補丁的開發(fā)背景源自一種名為寄存器文件數(shù)據(jù)采樣(RFDS)的特定安全漏洞,該漏洞獨特地僅影響Alder Lake和Raptor Lake處理器的E核,而P核則安然無恙。通過即將發(fā)布的Linux 6.15內(nèi)核及后續(xù)版本,系統(tǒng)能夠智能識別并區(qū)分受影響的核心類型,從而在應(yīng)用漏洞緩解措施時,對Raptor Lake和Alder Lake平臺上的P核實施精準豁免,避免不必要的性能損耗。
英特爾工程師在過去數(shù)月里,集中精力于優(yōu)化針對混合架構(gòu)CPU的漏洞處理流程。他們致力于開發(fā)一種更為精細化的漏洞緩解策略,該策略能夠依據(jù)漏洞的具體影響范圍(僅限于P核或E核),對不同類型的核心實施差異化的處理措施,而非采取以往一概而論的處理方式。這一技術(shù)革新在Raptor Lake處理器上尤為重要,因為它能夠更有效地平衡安全性能與運算效率。
值得注意的是,這批補丁已經(jīng)預先進入Linux內(nèi)核的tip/x86/cpu分支,預示著它們正穩(wěn)步邁向正式整合進Linux 6.15主線的進程。預計這一過程將在3月下旬開始的Linux 6.15合并窗口期內(nèi)完成。除非遭遇重大技術(shù)障礙或遭遇強烈反對意見,否則這些針對x86架構(gòu)處理器的改進將順利出現(xiàn)在Linux 6.15版本中,為用戶帶來更加安全、高效的計算體驗。