Linux 5.19-rc8 發佈 完善Retbleed漏洞緩解、英特爾GuC固件修復

valds剛剛發佈Linux5.19-rc7，這算得上繁忙的一周，因為針對Retbleed漏洞的安全緩解措施不僅給用戶帶來CPU開銷性能的影響，而且給內核開發和測試過程帶來混亂。除Retbleed需要對許多文件進行修改，並且是近來較大的緩解措施之一

對CPU漏洞進行安全緩解工作在漏洞禁運日的狀態良好，但Retbleed是一個例外。在Retbleed被公開近兩周後，圍繞它的Linux內核補丁修復工作仍在繼續，今天在Linux5.19-rc8之前有更多的補丁被送來，以解決緩解處理帶來的影響。這次的Re

相關的英特爾和AMD處理器已經對最近影響老一代處理器的Retbleed安全漏洞提供緩解措施，但這些緩解措施目前隻適用於x86_64內核，如果在受影響的硬件上運用傳統的x86內核，則這些安全措施無法發揮作用。除非有熱情的個人站出

;更新。從那時起，針對Linux內核的重要安全修復，包括對Retbleed漏洞的修復，以及對其基於Linux5.10的內核的一般維護項目就已經被引入。Debian 11.5還引入更新的NVIDIA驅動程序包以提供安全修復，解決各種軟件包中的一些問題，更

新的主要驅動系列，在內核中對老式英特爾和AMD CPU進行Retbleed漏洞緩解，安裝和發佈升級程序的修正，戴爾XPS 13 9320 Alder Lake筆記本電腦支持的修正，將英特爾AMX支持在各種內核中啟用，英特爾IPU6 MIPI攝像頭支持Alder Lake系統，啟

本周迎來的RETBLEED補丁，修復影響當今硬件的兩個新投機執行攻擊漏洞。Phoronix指出——Retbleed會利用返回指令、並能夠破壞針對“幽靈”（Spectre）分支目標註入（BTI）的現有防禦措施。在四年前之時，人們還不怎麼相信會受到 B

AMD於8月底官宣銳龍7000系列AM5臺式處理器，盡管英特爾13代RaptorLake-S的性價比更高一些，但紅隊的Zen4也有一些發燒友們更高度關註的品質。周五的時候，Phoronix分享銳龍R9-7950X旗艦CPU的部分基準測試成績，結果發現AMD已經相當出色

多名VMware工程師測試發現，LinuxKernel中用於修復Retbleed推測執行攻擊的補丁，導致虛擬機計算性能下降高達70%，網絡性能下降30%，存儲性能下降高達13%。在標題為“Performance Regression in Linux Kernel 5.19”（Linux 5.19 性能衰退）的 Linux K

極的結果，主要是在測試的眾多合成內核基準中，在剛剛發佈的Linux 6.0操作系統中也是如此。然而，OpenJDK Java、數據庫工作負載、其他一些工作負載和網絡瀏覽器測試在禁用安全緩解措施時反而會對基於Ryzen 5 7600X的測試系統產

ntu 22.04.1 LTS還帶來一系列功能修正和漏洞修補，特別是對Retbleed漏洞進行緩解，還有針對戴爾XPS設備的Alder Lake處理器問題修復，英特爾AMX支持也將被回傳到各種內核版本，引入RISC-V StarFive VisionFive支持，其它各種錯誤/安全修復。

安全界一直流傳著一個笑話，即英特爾CPU的漏洞比瑞士奶酪上的還多，本月發表的新研究也並不能幫助該公司擺脫這一聲譽。馬裡蘭大學、清華大學和北京郵電大學的研究人員最近發表一篇有趣的論文，詳細介紹英特爾處理器上

v6.8-rc6裡程碑現已可供測試。預計Linux6.8將在兩周內穩定發佈，但按照目前的進度，也可能需要三周。本周發佈的候選版本中值得註意的是Nouveau支持在系統中存在必要的GSP固件時，為RTX20（圖靈）系列和更新的英偉達GPU默認啟用GS

，因此無法徹底修復隻能緩解。這些年微軟和英特爾已經發佈多次緩解方案，這些緩解方案通過禁用推測執行相關功能提升防禦措施，然而這會導致CPU性能下降。4 月 10 日微軟安全響應中心發佈新的安全公告：我們發佈 CVE-2022-00

經歷兩周的合並窗口，LinusTorvalds終於趕在周日下午發佈Linux6.0主線內核的首個“候選發佈”（rc1）版本。在接下來的大約兩個月內，團隊將專註於Linux6.0內核的穩定性改進。不過從Phoronix的早期測試體驗來看，其已在各種系統上