兆芯7系列x86 CPU缓解Spectre V2 + SWAPGS缺陷

兆芯7系列x86 CPU缓解Spectre V2 + SWAPGS缺陷

说说VIA在上海的合资企业生产的兼容兆芯x86兼容的处理器，他们即将推出具有缓解某些CPU漏洞的7系列（KX-7000）的硬件。

我们对这些兆芯7系列x86 CPU的推测性执行漏洞知之甚少，但看来7系列之前的版本容易受到Spectre Variant 2和至少SWAPGS的攻击。但是，凭借其7系列产品，硬件缓解措施似乎已经到位。

兆鑫工程师周三发布的此补丁确认Family 7处理器不受SWAPGS的影响，因此已从软件缓解措施中列入白名单。

此外，一个单独的补丁程序将Spectre V2缓解措施中的新的兆芯CPU列入了白名单。

当涉及到这些CPU漏洞时，这是我们在Linux内核中看到的所有兆芯CPU的第一个白名单。

据说，兆芯7系列是7nm x86 CPU，具有DDR5内存，PCI Express 4.0和其他改进功能，使其与当今的Intel和AMD CPU更具竞争力。部署Spectre V2 + SWAPGS硬件缓解措施将是其性能的另一个提升。

在其他Zhaoxin/Centaur Linux CPU新闻中，Intel最近重新设计了x86/cpu中的KVM代码，以允许这些CPU利用Intel KVM驱动程序代码进行虚拟化。该代码应与这些白名单补丁一起在Linux 5.6中向前发展。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2020-01/162052.htm