据悉,英特尔公司近期提交了一系列补丁,旨在通过识别 CPU 类型来匹配 x86 架构处理器的漏洞缓解措施。这些补丁预计将被整合到即将发布的 Linux 6.15 内核中。此补丁集主要针对英特尔酷睿系列处理器,特别是自 Alder Lake 开始采用大小核异构设计的产品,包含性能核(P 核)与能效核(E 核)。其目的是为了解决仅影响 P 核或仅影响 E 核的安全漏洞问题,而不会同时波及两类核心。
该补丁的设计初衷源于寄存器文件数据采样(RFDS)漏洞的特点。这一漏洞仅对 Alder Lake 和 Raptor Lake 处理器的能效核(E 核)产生影响,而性能核(P 核)并未受到影响。在新版 Linux 6.15 及后续内核的支持下,系统能够精准识别受影响的核心类型,从而在 Alder Lake 和 Raptor Lake 平台上正确地排除性能核上的漏洞缓解需求。目前,这一补丁框架已搭建完成,而 RFDS 漏洞处理正是其首个应用场景。
过去几个月,英特尔的工程师团队持续优化混合架构处理器的漏洞应对机制。新的改进方案能够根据漏洞的具体影响范围(仅限 P 核或仅限 E 核),实施更为精确的缓解措施,而非采用传统的“一刀切”方式,对所有核心统一处理。这一技术升级对 Raptor Lake 系列处理器尤为重要,可以显著提升系统效率和资源利用率。
据观察,这批补丁已提前进入 Linux 内核的 tip / x86 / cpu 分支,并预计在 3 月下旬开启的 Linux 6.15 合并窗口期正式纳入主线代码。除非出现重大的技术问题或反对意见,否则这些专为 x86 架构处理器设计的改进将按计划出现在 Linux 6.15 正式版本中。
本文属于原创文章,如若转载,请注明来源:英特尔提交新补丁:优化Linux内核对大小核漏洞的精准缓解措施https://diy.zol.com.cn/959/9596035.html
