Seri tambalan menarik yang diposting oleh Intel minggu ini untuk kernel Linux sedang bekerja untuk mengimplementasikan Linear Address Space Separation (LASS) sebagai fitur yang hadir dengan prosesor masa depan untuk membantu menangkis akses alamat spekulatif di seluruh
mode pengguna dan kernel.
Seri tambalan LASS merangkum fitur baru sebagai:
LASS hanya bekerja dalam mode 64-bit dan mempartisi ruang alamat virtual 64-bit menjadi dua bagian:
1. Bagian bawah (LA[63]=0) –> ruang pengguna
2. Bagian atas (LA[63]=1) –> ruang kernel
Saat LASS diaktifkan, kesalahan perlindungan umum #GP(0) akan dihasilkan jika perangkat lunak mengakses alamat dari separuh tempat ia berada ke separuh lainnya, misalnya, baik dari ruang pengguna ke separuh atas, atau dari ruang kernel ke separuh bawah . Perlindungan ini berlaku untuk akses data, eksekusi kode, instruksi pembilasan baris cache.
Hampir semua akses kernel berada di bagian atas ruang alamat virtual. Namun, ada alasan yang sah bagi kernel untuk mengakses bagian bawah. Untuk kasus ini, kernel dapat menangguhkan sementara penerapan LASS dengan menonaktifkan SMAP (Supervisor Mode Access Prevention).
Akses kernel untuk menyalin data ke/dari alamat pengguna telah menonaktifkan SMAP menggunakan fungsi stac()/clac(). Fungsi baru low_addr_access_begin()/low_addr_access_end() ditambahkan untuk juga menonaktifkan/mengaktifkan SMAP di sekitar kode lain yang secara sah perlu mengakses bagian bawah ruang alamat virtual.
Ruang pengguna tidak dapat menggunakan alamat kernel apa pun saat LASS diaktifkan. Sayangnya, fungsi vsyscall lama yang digunakan oleh glibc versi lama terletak di kisaran alamat 0xffffffffff600000-0xffffffffff601000 dan ditiru dalam kernel. Oleh karena itu, untuk mematuhi kebijakan LASS, vsyscall lama dinonaktifkan secara default. Intel juga telah mendokumentasikan LASS lebih lanjut dalam manual referensi pemrogram ISA terbaru mereka.
Patch Intel mengkonfirmasi prosesor pertama yang menampilkan Linear Address Space Separation akan menjadi lini Sierra Forest mereka. Sierra Forst adalah untuk prosesor server Xeon berbasis E-core yang diharapkan pada tahun 2024 dan untuk bersaing dengan prosesor seperti AMD EPYC “Bergamo”.
Pemberdayaan kernel Linux awal untuk Intel LASS hanya lebih dari 100 baris kode baru dan saat ini sedang ditinjau.
Itulah berita seputar Intel Memposting Patch Linux Untuk Linear Address Space Separation (LASS), semoga bermanfaat. Disadur dari Phoronix.com.