围绕SpectreV1SWAPGS处理器侧信道漏洞的一些重要修复已经登陆Linux-5.16-rc4内核,相关SpectreV1修复补丁来自阿里Linux工程师赖国()。去年Linuxkernelcommit与SpectreV1漏洞相关导致SWAPGS处理部分混乱:SpectreV1SWAPGSvulnerabilitymitigationschemelostprotectioninthepath。所以,赖江山的第一个patch是在paranoid_entry()中对内核的SWAPGS入口添加保护:FENCE_SWAPGS_{KERNEL|USER}_ENTRY,保证SWAPGS和CR3的写入顺序,可以在内核邮件查看这个patch详情。第二个补丁是关于使用正确的保护宏来防止机会主义攻击。第三个补丁针对SWAPGS期间发现的潜在堆栈损坏实施了重要的Xen修复。WAPGS保护问题和其他x86修复已作为PR的一部分发送,其中包含影响IntelIvyBridge和AlderLakeCPU的新SpectreV1SWAPGS漏洞缓解补丁。本文转自OSCHINA标题:LinuxFixesSpectreV1SWAPGSVulnerability,代码来自阿里工程师地址:https://www.oschina.net/news/172171/linux-5.16-rc4-fixing-swagps
