时间:2021-07-14 来源:系统堂 游览量: 次
用于禁用英特尔 TSX 的微码更新正在进行中
英特尔正在准备微代码补丁,该补丁将在跨越 Skylake 到 Coffee Lake 的处理器系列上禁用称为事务同步扩展 (TSX) 的处理器功能。这家圣克拉拉芯片制造商似乎悄悄地安排了这些更新,但 Linux 专业网站 Phoronix 揭示了其意图,该网站的记者发现了新内核补丁的变化,进入新的 Linux 5.14 周期。
如果您之前没有听说过 TSX,它们旨在加速硬件中的事务内存。当英特尔首次提出这项技术时,它吹嘘它可以将特定工作负载的处理器性能提高多达 40%,在数据库事务基准测试中提高多达 4 到 5 倍。
自 Haswell 一代(2013 年)以来,英特尔 CPU 中一直支持 TSX。最新补丁涵盖英特尔第 6、7 和 8 代处理器——我预计这是因为英特尔认为任何较旧的处理器都超出了合理支持的范围。由于在即将到来的微码更新中禁用了扩展,当然,任何 TSX 的好处也将消失。英特尔承认,“受益于英特尔 TSX 的工作负载可能会经历性能变化。”
英特尔早在 2018 年 6 月就意识到 TSX 存在的漏洞/攻击面,并于同年 10 月发布了第一个微代码补丁来解决这些缺陷。然而,决定简单地禁用 TSX 批发,似乎它的微码贴膏药还不够。
Phoronix 提到了一些过去引起恐慌的 TSX 问题;“一种可能的侧信道定时攻击,可能导致 KASLR 被击败,并导致 CVE-2019-11135(TSX 异步中止)出现 MDS 式缺陷。”杀死 TSX 是避免此类问题的一个重大回避,Phoronix 表示将在此更改后进行一些基准测试,以查看应用微码更新时的结果。