O kernel Linux 6.9-rc5 tem correções para Intel FRED, BHI & GFNI/VAES Checks

O kernel Linux 6.11-rc7 lançado e a versão estável do Linux 6.11 deve sair no próximo domingo

O kernel Linux 6.9-rc5 tem correções para Intel FRED, BHI & GFNI/VAES Checks. Antes do kernel de teste do Linux 6.9-rc5 ser lançado mais tarde , o lote desta semana de correções “x86/urgentes” foi enviado esta manhã.

O Intel FRED foi fundido para Linux 6.9 como o mecanismo FRED (Flexible Return and Event Delivery) que vem com os futuros processadores Intel. O FRED revisa o processo de transições de anel de CPU (nível de privilégio). Para Linux 6.9-rc5 há duas correções FRED: corrigir o tratamento de emulação INT80 e corrigir uma impressão incorreta de código de erro.

A atualização x86/urgent de hoje também tem uma correção para verificação de recursos em torno das instruções GFNI, VAES e VPCLMULQDQ. Em particular, eles foram protegidos por ter suporte AVX-512 primeiro, embora não seja um requisito real. Como explica Eric Biggers, do Google:
“Corrija cpuid_deps[] para listar as dependências corretas para GFNI, VAES e VPCLMULQDQ. Esses recursos não dependem do AVX512, e existem CPUs que suportam esses recursos, mas não o AVX512. GFNI, na verdade, nem depende de AVX. Isso evita que o GFNI seja desabilitado desnecessariamente se o AVX estiver desabilitado para atenuar a vulnerabilidade do GDS.

O kernel Linux 6.9-rc5 tem correções para Intel FRED, BHI & GFNI/VAES Checks

Isso também evita que todos os três recursos sejam desabilitados desnecessariamente se AVX512VL (ou sua dependência AVX512F) forem desabilitados, mas parece que não há nenhum caso em que isso aconteça de qualquer maneira.”

Essas correções urgentes x86 também para o código Retpolines habilitam o aviso de thunk padrão apenas em configurações relevantes. Há também uma correção para as verificações BHI Retpolina.

Essas correções x86/urgentes estão a caminho da base de código Linux Git principal antes da versão 6.9-rc5 do Linux de hoje. Espera-se que o Linux 6.9 estável seja lançado em meados de maio.

Phoronix
Acesse a versão completa
Sair da versão mobile