Linux 5.15-rc5推送緊急補丁 修復x86處理器HPET問題
Linux 內核開發人員 Thomas Gleixner 在今早的一份公告中指出:近年來曝出不少問題的 x86 指令集架構,又於昨日收到了一批旨在修復”另一個硬體故障”的緊急補丁。 Phoronix 報導稱,這次問題出在高精度事件計時器(HPET)上,因為它會在 x86 處理器達到 PC10 空閒狀態時被停止。
(圖 via Phoronix)
受該問題影響,即使操作系統 / 內核需要使用計時器,HPET 也無法正常啟用,進而為闖入內部的攻擊者敞開了可被利用的漏洞大門。
TechPowerUp指出,自 Linux 內核從 2019 年開始剔除某些英特爾處理器的 HPET 功能以來,該問題已被人們知曉了很長一段時間。
(來自:LKML)
而作為一批緊急更新,Linux Kernel 5.15-rc5 也給這組補丁冠上了極高的優先順序。 畢竟可靠的硬體定時器 / 中端處理,是 CPU 能夠正常運行的一個重要基礎。
考慮到硬體層面的修復不會很快到來,因而Linux內核開發者必須儘快HPET漏洞提供軟體層面的紓困方案。 Thomas Gleixner 補充道:
在可預見的一段時間內,該問題得到解決的可能性接近於零。 正因如此,Linux 內核必須及時為不斷增長的硬體 / 固件問題擦屁股。
但願未來某一天,硬體設計者們會明白基於軟體的修復方案,終將是不可持續的。