Платим блогерам
Блоги
goldas
Это должно повысить безопасность при работе в среде Linux

реклама

 Выполняя свое обещание, компания AMD развернула новые исправления для ядра Linux, чтобы снизить потенциальный риск для безопасности с помощью функции Predictive Store Forwarding (PSF). Издание Linux Phoronix обнаружило пять исправлений, которые позволяют пользователям отключать Predictive Store Forwarding, если безопасность является проблемой.

реклама

 Predictive Store Forwarding - это функция, встроенная в процессоры AMD Zen 3, которая повышает производительность выполнения кода за счет прогнозирования взаимосвязи между загрузками и хранилищами. В официальном документе AMD производитель микросхем раскрыл преимущества и сложности с безопасностью Predictive Store Forwarding. Уязвимость аналогична Spectre v4, затронувшей процессоры Intel. Вот, что ответили в AMD по поводу этой функции:"AMD рекомендует оставить эту функцию включенной. Однако мы намечаем способы отключения PSF, если это необходимо".

 Программное обеспечение, использующее «песочницу», более восприимчиво к эксплойту, поэтому AMD дает пользователям возможность отключить Predictive Store Forwarding. Как было замечено, функция Predictive Store Forwarding по умолчанию включена даже в исправленном ядре Linux. Публикация Linux сообщила о двух способах отключения Predictive Store Forwarding: первый - это можно сделать с помощью средства защиты Spectre v4, второе - реализовать параметр загрузки nopsfd.

 Задача Predictive Store Forwarding - повысить производительность, поэтому может возникнуть вопрос о степени воздействия на неë. К счастью, производительность проседает очень незначительно. Перед выпуском патчей AMD компания Phoronix провела множество тестов и обнаружила разницу в производительности менее чем в полпроцента.

Источник: tomshardware.com
8
Показать комментарии (8)

Популярные новости

Сейчас обсуждают