Perbaikan Intel TSX Baru Untuk Antrian Kernel Linux, Memaksa “Mode Pengembangan” TSX

Dua perbaikan Intel TSX (Transactional Synchronization Extensions) dikirimkan hari ini sebelum Linux 5.18-rc3 dan juga ditandai untuk melakukan back-porting ke kernel stabil Linux yang ada. Salah satu perbaikan adalah untuk menangani kasus di mana sistem masih dapat dibiarkan rentan terhadap kerentanan TSX Asynchronous Abort (TAA) dan yang lainnya adalah di mana TSX mungkin tidak dimatikan.
Pertama adalah perubahan untuk menonaktifkan mode pengembangan TSX saat boot. Sementara pembaruan mikrokode Intel telah membuatnya sehingga semua transaksi TSX akan dibatalkan secara default, itu juga menambahkan “mode pengembangan” untuk mengaktifkan kembali TSX. Mungkin melalui mode pengembangan TSX mikrokode itu sistem dapat secara tidak sengaja dibiarkan rentan terhadap kerentanan TSX Async Abort.
Pembaruan mikrokode pada beberapa prosesor Intel menyebabkan semua transaksi TSX selalu dibatalkan secara default[*]. Microcode juga menambahkan fungsionalitas untuk mengaktifkan kembali TSX untuk tujuan pengembangan. Dengan mikrokode ini dimuat, jika tsx=on diteruskan pada cmdline, dan mode pengembangan TSX sudah diaktifkan sebelum kernel boot, mungkin membuat sistem rentan terhadap TSX Asynchronous Abort (TAA).
Agar lebih aman, nonaktifkan mode pengembangan TSX tanpa syarat saat boot. Jika kasus penggunaan yang layak muncul, ini dapat ditinjau kembali nanti. TSX Asynchronous Abort (TAA, secara resmi CVE-2019-11135) diungkapkan pada tahun 2019 sebagai kerentanan perangkat keras yang mengarah ke akses spekulatif yang tidak memiliki hak ke data dalam buffer internal CPU melalui pembatalan asinkron dalam wilayah transaksi TSX.

Perbaikan lainnya adalah untuk mengatasi TSX_FORCE_ABORT MSR yang tidak tersedia di semua CPU untuk menonaktifkan TSX jadi sekarang pada CPU yang didukung TSX_CTRL MSR juga digunakan. Komentar kode dalam tambalan yang dikembangkan Intel menyimpulkannya sebagai “Menonaktifkan TSX bukanlah bisnis sepele.”
Kedua tambalan ini dikirimkan pagi Paskah ini sebelum kernel Linux 5.18-rc3 yang akan datang hari ini sementara tambalan ini juga ditandai untuk mem-back-port ke seri rilis kernel yang stabil dan terpelihara.

Itulah berita seputar Perbaikan Intel TSX Baru Untuk Antrian Kernel Linux, Memaksa “Mode Pengembangan” TSX, semoga bermanfaat. Disadur dari Phoronix.com.