圍繞 Spectre V1 SWAPGS 處理器側信道漏洞的一些重要修復已經在 Linux-5.16-rc4 內核中登陸，相關的 Spectre V1 修復補丁來源于阿里 Linux 工程師賴江山()。

[[438762]]

去年 Spectre V1 漏洞相關的 Linux 內核提交導致 SWAPGS 處理部分比較混亂：Spectre V1 SWAPGS 漏洞緩解方案在路徑中丟失了防護 。因此，賴江山的第一個補丁就是在paranoid_entry() 中為內核的 SWAPGS 條目添加了防護：FENCE_SWAPGS_{KERNEL|USER}_ENTRY，以保證 SWAPGS 和 CR3 寫入的順序，可以在內核郵件中查看此補丁的詳細信息。

第二個補丁是關于使用正確的防護 宏的修復，正確的防護宏可以阻止投機攻擊行為。第三個補丁對 SWAPGS 過程中發現的潛在堆棧破壞進行了一個重要的 Xen 修復。

WAPGS 防護問題以及其他 x86 修復程序已作為 PR 的一部分發送，新的 Spectre V1 SWAPGS 漏洞緩解補丁影響英特爾 Ivy Bridge 及 Alder Lake 的 CPU 。

本文轉自OSCHINA

本文標題：Linux 修復 Spectre V1 SWAPGS 漏洞，代碼來自阿里工程師

本文地址：https://www.oschina.net/news/172171/linux-5.16-rc4-fixing-swagps