Linux 6.3-rc3 强化安全机制，保护 AMD 处理器免受 SEV 侵害

IT之家 3 月 20 日消息，在 Linux 6.3-rc3 正式到来之前，该版本于周日发布了一个更改，添加了一项限制机制，以保护虚拟机管理程序免受潜在的恶意安全加密虚拟化 (SEV) 客户机的攻击，旨在保护 AMD 安全处理器免受恶意 VM 的请求而过载。

谷歌工程师 Dionna Glaze 一直致力于为 AMD SEV 客户机提供“throttling awareness”支持，这个 Linux 内核代码目前已经得到了 AMD Linux 工程师的同意。Dionna Glaze 解释道：

一个潜在的恶意 SEV 客户端可以不断地攻击使用该驱动程序的管理程序以发送请求，从而影响或很大程度上阻碍其他客户端向安全处理器发出请求，毕竟这是一个共享的平台资源。

因此，我们允许并鼓励主机限制客户端的这种请求。

考虑到此更改的安全性，这些 AMD SEV 补丁在 Linux 6.3-rc3 发布之前作为 x86 / 紧急请求的一部分出现，因为代码已经准备就绪，并且超出了通常的内核合并窗口期。

当然，这些 AMD SEV 补丁也被标记为向后移植到稳定内核系列的候选补丁，以进一步帮助 AMD 安全处理器抵御这类请求过载的恶意 VM 用户。

值得一提的是，前段时间还有人发现锐龙处理器在启用 fTPM（基于固件的可信平台模块）之后，会导致 Win10、Win11 和各种 Linux 发行版出现间歇性卡顿问题，目前 Linux 内核维护成员已经将 Linux 6.3-rc2 中的修复补丁反向移植到 Linux 6.1.19 和 Linux 6.2.6 上以修复这一问题。

不过这一补丁只是在已知存在该错误的 fTPM 版本上禁用硬件随机数生成器，尚未完全根治这个卡顿问题，因此IT之家还是建议大家早点更新到最新版本中。

相关阅读：
《Linux 6.1/6.2 新补丁发布：缓解 AMD 锐龙处理器启用 fTPM 后间歇性卡顿问题》

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。