IBM POWER9 CPU處理器新漏洞曝光需要在權限邊界之間刷新其L1緩存進行緩解
代號CVE-2020-4788的漏洞現已公開,這對IBM和它的POWER9處理器來說不是好事,這個新的漏洞意味著這些IBM處理器需要在權限邊界之間刷新它們的L1數據緩存,類似於最近其他CPU的噩夢。雖然IBM POWER9允許對L1緩存中完全驗證的數據進行推測性操作,但是當涉及到未完全驗證的數據時,可能會發生問題。與其他側信道配對,本地用戶可能無法從一級緩存中獲取數據。
CVE-2020-4788於今早公開,現在它使所有穩定的Linux內核系列都能收到相當於數百行新代碼的緩解。緩解措施是在進入內核和用戶訪問時,跨越權限邊界刷新IBM POWER 9 CPU的一級數據緩存。頻繁刷新一級數據緩存對性能來說是個壞消息。因此,添加了no_entry_flush kernel選項,以避免在進入內核時刷新L1d緩存。同樣地,no_ucess_flush是在用戶訪問時禁用L1刷新的另一個新選項。
雖然沒有提供性能基準測試來說明這種嚴重刷新對POWER9性能的影響,但是很快會就會有一些基準測試曝光。緩解過程向後移植到所有當前維護的內核系列當中。這個路線類似於英特爾CPU在上下文切換時可選的L1d刷新。