В Linux исправлены MMIO-уязвимости, затрагивающие процессоры Intel

Для ядра Linux уже вышли исправления новых уязвимостей, затрагивающих несколько поколений процессоров Intel , начиная с Rocket Lake и заканчивая Haswell X м Skylake. Intel выпустила рекомендацию по безопасности в связи с обнаружением уязвимостей в методе ввода-вывода с отображением памяти (Memory Mapped I/O или MMIO), затрагивающих ЦП Intel.

Также Intel выпустила обновленную версию микрокода для своих процессоров и ввела меры для снижения рисков использования уязвимостей в ядре Linux. Для MMIO-уязвимостей существует четыре отдельных CVE, которые злоумышленники могут использовать для раскрытия информации жертвы.

Новая документация к ядру Linux дополнительно описывает уязвимость.

Чтобы снизить риски использования уязвимостей, процессоры будут очищать затронутые буферы до того, как злоумышленник успеет что-либо сделать. Очистка буферов CPU будет происходить при вызове инструкции "VERW", а также при возврате в пространство пользователя, перед переходом в C состояние и в гостевых точках входа (VMENTER).

Статус снижения рисков в исправленных сборках ядра Linux можно будет посмотреть в /sys/devices/system/cpu/vulnerabilities/mmio_stale_data. Изменение ядра также вводит новый параметр mmio_stale_data=, который можно использовать для полного включения или отключения режима снижения рисков.