Komit yang dibuat pada kernel Linux tiga minggu lalu secara tidak sengaja merusak mitigasi keamanan CPU default untuk CPU non-x86. Dengan kode yang dikirim hari ini melalui x86/urgent sebelum rilis Linux 6.9-rc6 malam ini, kerusakan default yang tidak disengaja tersebut telah diatasi.
Patch yang akan digabungkan hari ini ke Linux Git akan mengaktifkan kembali mitigasi keamanan CPU secara default untuk arsitektur non-x86 seperti POWER dan Arm.
Sean Christopherson dari Google menjelaskan dalam patch yang memperbaiki masalah:
“Ganti nama x86 menjadi CPU_MITIGATIONS, definisikan dalam kode generik, dan aktifkan untuk semua arsitektur kecuali x86. Komit baru-baru ini untuk menonaktifkan mitigasi secara default jika SPECULATION_MITIGATIONS=n agak terlewat bahwa” cpu_mitigations “sepenuhnya generik, sedangkan SPECULATION_MITIGATIONS adalah x86 spesifik.
Ganti nama SPECULATIVE_MITIGATIONS x86 alih-alih menyimpan keduanya dan memilih CPU_MITIGATIONS, karena memiliki dua konfigurasi untuk hal yang sama tidak diperlukan dan membingungkan. Ini juga akan memungkinkan x86 menggunakan kenop tersebut untuk mengelola mitigasi yang tidak sepenuhnya terkait dengan eksekusi spekulatif.
Gunakan Kconfig lain untuk berkomunikasi dengan kode umum bahwa CPU_MITIGATIONS sudah ditentukan alih-alih membuat menu x86 bergantung pada CPU_MITIGATIONS umum. Hal ini memungkinkan menjaga satu titik kontak untuk semua mitigasi x86, dan tidak jelas apakah arsitektur lain *ingin* mengizinkan penonaktifan mitigasi pada waktu kompilasi.” Patch tersebut adalah bagian dari permintaan penarikan perbaikan x86 hari ini ` Ada patch lain yang sekarang juga mengabaikan parameter boot kernel “mitigations=” jika kernel dikonfigurasi dengan CPU_MITIGATIONS=n sudah menonaktifkan mitigasi.
Perbaikan x86 hari ini juga membawa patch yang semakin memperluas jangkauan model prosesor AMD Zen 5.
Itulah berita seputar Linux 6.9-rc6 Untuk Memperbaiki Mitigasi yang Menonaktifkan Secara Tidak Sengaja Secara Default Untuk CPU Non-x86, semoga bermanfaat. Disadur dari Phoronix.com.