Linux 6.7全面改进x86 CPU微码加载方式

|----|----------------------------------------------------------------------------------------------------------------------|
| 导读 | 最近,社区在清理 Linux 上的 Intel/AMD x86 CPU 微代码加载方面做了大量的工作,这些工作现已合并到 Linux 6.7 中。 |

由于在启动时加载 CPU 微代码对于减少不断出现的新 CPU 安全漏洞以及有时解决功能问题非常重要,Thomas Gleixner 最近开始清理 x86 CPU 微代码加载功能,并在此过程中进行了各种改进。

Linux 6.7 中对 x86 微代码加载的一些改进包括:在启用分页之前不在 32 位上加载微代码,以避免各种问题;重新修改 CPU 微代码的后期加载;后期加载的微代码现在对 CPU 热插拔操作更友好;以及确定后期微代码加载何时被认为是安全的最小微代码版本概念。

x86 处理器/微代码的亮点总结如下:

-- 重组所需的代码,并在 32 位上添加临时 initrd 映射,以便加载器可以访问微码 Blob。这本身就是为下一个重大改进做准备:

-- 在启用分页之前,不要在 32 位加载微代码。在过去,处理这个问题会带来无尽的麻烦、问题、难看的代码和不必要的破解。而且从一开始就没有任何合理的理由这样做。因此,将 32 位加载改为在启用分页后进行,并再次将加载器代码变得"真正纯净"。

-- 在英特尔系统中放弃混合微码步进加载--在整个系统中加载一个补丁就足够了

-- 重新设计后期加载,跟踪哪些 CPU 已成功更新微代码,哪些尚未更新,并采取相应行动

-- 将英特尔上的后期微代码加载移至 NMI 上下文,以确保所有线程上的并发加载

-- 使后期加载对 CPU 热插拔安全,并为更新目的唤醒脱机线程

-- 增加对最小修订版的支持,以确定后期微代码加载在机器上是否安全,并且微代码不会更改机器无法使用的软件可见功能,因为功能检测已经发生。粗略地说,最小版本号是系统当前必须加载的最小版本号,以便允许后期更新。

-- 其他一些很好的清理、修复等。

这些改进已合并到 Linux 6.7 中:

https://lore.kernel.org/lkml/20231103110600.GAZUTUGFjhoLm1KZzE@fat_crate.local/

相关推荐
蓝莓味柯基4 分钟前
DevOps:概念与学习路径
运维·学习·devops
FJW02081419 分钟前
【Linux】web服务器的部署和优化
linux·运维·服务器·rhce
Linux运维老纪26 分钟前
Python文件操作及数据库交互(Python File Manipulation and Database Interaction)
linux·服务器·数据库·python·云计算·运维开发
weixin_4307509327 分钟前
智能小助手部署 Win10 + ollama的Deepseek + CentOS+ maxKB
linux·人工智能·机器学习·语言模型·自然语言处理·centos
有谁看见我的剑了?34 分钟前
docker 运行时权限和 Linux 能力了解
linux·docker·容器
平生不喜凡桃李38 分钟前
Linux 进程控制
linux·运维·服务器
hope_wisdom38 分钟前
Linux系统编程之内存映射
linux·mmap·内存映射·munmap
偶尔微微一笑1 小时前
sgpt在kali应用
linux·人工智能·python·自然语言处理
余辉zmh1 小时前
【Linux系统篇】:信号的生命周期---从触发到保存与捕捉的底层逻辑
android·java·linux
鱼与宇1 小时前
Linux常用命令
linux·运维·服务器