Патч для Linux предполагает, что инженеры Intel планируют внедрить функцию, которая будет помечать вашу систему как уязвимую, если в ней используются устаревшие микрокоды (через Phoronix). Это происходит в свете недавнего фиаско с деградацией Intel 13-го и 14-го поколений, которое теперь подталкивает Team Blue к групповому иску.
Патч утверждает, что нельзя запускать систему со старым микрокодом и считать ее безопасной. Микрокод - это набор инструкций в процессоре, который может быть обновлен после запуска для устранения критических недостатков и уязвимостей в системе безопасности. Патч предлагает четко и ясно информировать пользователей о том, что их ПК потенциально небезопасен - помечая систему как уязвимую или неуязвимую. Автор призывает сообщать об этой уязвимости в «/sys/devices/system/cpu/vulnerabilities/old_microcode», чтобы можно было использовать один файл для подсказки пользователю обновить микрокод.
Был введен новый флаг X86_BUG_OLD_MICROCODE, который будет использоваться для определения того, что процессор использует старый микрокод. Для большинства процессоров Linux будет поддерживать список с последними версиями микрокода, основанный на git-репозитории Intel.
У этого подхода есть небольшой недостаток, поскольку микрокоды могут быть обновлены через BIOS или ядро операционной системы. Процессор обычно выбирает самый последний микрокод, однако, если микрокод BIOS новее, система может выдать ложное срабатывание, даже если сам процессор использует последнюю версию.
Это происходит потому, что в вышеупомянутом git-репозитории хранятся только микрокоды, загружаемые в ОС. Если производитель BIOS выложит новый микрокод (не входящий в git-репозиторий), ядро не сможет определить, используется ли в процессоре последняя версия. Чтобы решить эту проблему, автор предлагает Intel опубликовать «Авторитетный список» всех процессоров вместе с их соответствующими микрокодами для удобства использования и доступа.
Разумеется, это не помешает вам использовать старый микрокод. Мотив этого обновления заключается в том, чтобы проинформировать конечного пользователя о том, что его система подвержена дефектам, а точнее, деградации процессора. Что касается деградации, то Intel начала распространять обновления микрокода через само ядро, чтобы избавить пользователей от необходимости копаться в BIOS. С другой стороны, Intel сообщила, что ее микрокод 0x129, который устраняет значительное повышение минимального напряжения на процессоре (Vmin), не будет предлагаться через обновления Windows.
Посмотрим, подхватят ли эту идею основные форки Linux и реализуют ли нечто подобное для серии Ryzen от AMD. Идея хороша, но реализация требует некоторой доработки, особенно в части различения микрокодов, загружаемых ОС и BIOS.
Оригинал
Уникальность
