距离 AMD 发布有关 Zen 3“预测性存储转发”(简称 PSF)功能的安全性分析,已经过去一个半月。尽管从理论上来讲,该功能有助于有助于提升系统的整体性能。但与此同时,它也容易引发新的侧信道攻击。于是在安全白皮书发布后几天,AMD 就推出了允许选择性禁用 PSF 功能的 Linux 修补程序。不过 AMD 的相关工作仍在进行中,且尚未成为大多数人的选择。
好消息是,截止本周一,我们已经迎来了六轮相关补丁程序,以便用户能够轻松控制 PSF 功能的开闭。
随着合并工作的顺利推进,AMD Zen 3 的 CPU PSF“缓解”(mitigation)补丁也正式更名为“控件”(control)。
此外最新版 Linux 补丁修复了一些 MSR 寄存处的处理操作,简化了 PSF 应对操作,并将内核参数更改为具有可接受值的 predictive_store_fwd_disable = 。
如果选择了‘on’,则意味着引导将禁用 AMD Zen 3 处理器(包括锐龙 5000 / 霄龙 7003 系列)的预测性存储转发功能。
(来自:AMD | PDF)
鉴于本次修补程序(传送门)的发布时间已经越过了 Linux 5.13 合并窗口,目前尚不清楚 AMD 是否会尝试在本周期中将之作为“安全修复程序”而向主流用户推送,还是等到下一个(Linux 5.14)合并窗口再完全整合进去。