AMD工程团队主导的Linux内核攻击向量控制(Attack Vector Controls)开发工作可能会与即将发布的Linux 6.17内核同步,其余补丁目前已在TIP分支中排队等待。去年发布的攻击向量控制原始补丁旨在重新思考CPU安全缓解措施的处理方式。
@�:i>q$�aF 
�Rww�"�Z=F 借助攻击向量控制,Linux系统/服务器管理员可以更轻松地根据系统的预期角色控制应用哪些CPU缓解措施,而无需费心启用/禁用单个安全缓解措施。
&X^~�%\F:2 5I��{Ys��M 攻击向量控制通过将CPU安全缓解措施分类为用户到内核、用户到用户、客户机到主机、客户机到客户机以及跨线程缓解措施,可以更轻松地管理缓解措施。根据服务器是否正在运行任何虚拟机、服务器是否运行所有受信任的虚拟机或来自不同不受信任用户的混合虚拟机以及类似场景,可以更有效地控制跨不同AMD和Intel处理器的安全缓解措施。
_OT�kv6;4n 
|B�4��dFI? 
kX�{c+qH�M 今天,攻击向量控制(Attack Vector Controls)补丁已通过tip/tip.git的x86/bugs分支合并。这些补丁现已移至TIP分支,预计将提交至下一个内核周期:即将于7月底/8月初开放的Linux 6.17合并窗口。请参阅当前的攻击向量控制文档,了解更多关于这些即将推出的、用于管理Linux系统CPU安全缓解措施的控制措施的信息。
�Gq;0j:?CC
微博帐号登录