导读 | 说说VIA在上海的合资企业生产的兼容兆芯x86兼容的处理器,他们即将推出具有缓解某些CPU漏洞的7系列(KX-7000)的硬件。 |
我们对这些兆芯7系列x86 CPU的推测性执行漏洞知之甚少,但看来7系列之前的版本容易受到Spectre Variant 2和至少SWAPGS的攻击。但是,凭借其7系列产品,硬件缓解措施似乎已经到位。
兆鑫工程师周三发布的此补丁确认Family 7处理器不受SWAPGS的影响,因此已从软件缓解措施中列入白名单。
此外,一个单独的补丁程序将Spectre V2缓解措施中的新的兆芯CPU列入了白名单。
当涉及到这些CPU漏洞时,这是我们在Linux内核中看到的所有兆芯CPU的第一个白名单。
据说,兆芯7系列是7nm x86 CPU,具有DDR5内存,PCI Express 4.0和其他改进功能,使其与当今的Intel和AMD CPU更具竞争力。部署Spectre V2 + SWAPGS硬件缓解措施将是其性能的另一个提升。
在其他Zhaoxin/Centaur Linux CPU新闻中,Intel最近重新设计了x86/cpu中的KVM代码,以允许这些CPU利用Intel KVM驱动程序代码进行虚拟化。该代码应与这些白名单补丁一起在Linux 5.6中向前发展。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/131098.html