推广 热搜: 京东  联通  iphone11  摄像头  企业存储  iPhone  XSKY  京东智能采购  网络安全  自动驾驶 

Linux内核加入限制机制,保护AMD安全处理器

   日期:2023-04-01     作者:itcg    浏览:1167    我要评论    

IT采购网3月20日消息,Linux内核近日发布了一项限制机制,以保护AMD安全处理器免受潜在的恶意安全加密虚拟化(SEV)客户机的攻击。谷歌工程师DionnaGlaze表示,一个潜在的恶意SEV客户端可以不断地攻击使用该驱动程序的管理程序以发送请求,从而影响或很大程度上阻碍其他客户端向安全处理器发出请求,毕竟这是一个共享的平台资源。为此,AMDLinux工程师已经同意了该机制,允许主机限制客户端的这种请求。值得一提的是,这些AMD SEV补丁在Linux6.3-rc3发布之前作为x86/紧急请求的一部分出现,因为代码已经准备就绪,并且超出了通常的内核合并窗口期。据IT采购网了解,这些AMDSEV补丁也被标记为向后移植到稳定内核系列的候选补丁,以进一步帮助AMD安全处理器抵御这类请求过载的恶意VM用户。


另一方面,近期有用户反映,启用fTPM(基于固件的可信平台模块)后,锐龙处理器在使用Win10、Win11和各种Linux发行版时出现间歇性卡顿问题。针对这一问题,Linux内核维护成员已经将Linux6.3-rc2中的修复补丁反向移植到Linux 6.1.19和Linux6.2.6上以修复这一问题。然而,这一补丁仅在已知存在该错误的fTPM版本上禁用硬件随机数生成器,尚未完全根治这个卡顿问题。因此,建议用户尽早更新到最新版本中以避免出现类似问题。

总之,为了保障计算机系统的安全性,不仅需要硬件安全,还需要软件安全。对于Linux内核而言,通过限制机制和修复补丁等手段,可以有效提高系统的安全性,防范恶意攻击。据IT采购网了解,Linux内核开发人员将继续努力,为用户提供更加安全、可靠的系统。

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
0相关评论

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2
Processed in 0.157 second(s), 11 queries, Memory 1.48 M