代号CVE-2020-4788的漏洞现已公开 ， 这对IBM和它的POWER9处理器来说不是好事 ， 这个新的漏洞意味着这些IBM处理器需要在权限边界之间刷新它们的L1数据缓存 ， 类似于最近其他CPU的噩梦 。 虽然IBM POWER9允许对L1缓存中完全验证的数据进行推测性操作 ， 但是当涉及到未完全验证的数据时 ， 可能会发生问题 。 与其他侧信道配对 ， 本地用户可能无法从一级缓存中获取数据 。
CVE-2020-4788于今早公开 ， 现在它使所有稳定的Linux内核系列都能收到相当于数百行新代码的缓解 。 缓解措施是在进入内核和用户访问时 ， 跨越权限边界刷新IBM POWER 9 CPU的一级数据缓存 。 频繁刷新一级数据缓存对性能来说是个坏消息 。 因此 ， 添加了no_entry_flush kernel选项 ， 以避免在进入内核时刷新L1d缓存 。 同样地 ， no_ucess_flush是在用户访问时禁用L1刷新的另一个新选项 。
【IBM POWER9 CPU处理器新漏洞曝光 需要在权限边界之间刷新其L1缓存进行缓解】虽然没有提供性能基准测试来说明这种严重刷新对POWER9性能的影响 ， 但是很快会就会有一些基准测试曝光 。 缓解过程向后移植到所有当前维护的内核系列当中 。 这个路线类似于英特尔CPU在上下文切换时可选的L1d刷新 。
文章插图

• 一把沙子制作的CPU卖几千块，为什么我们造不出来？
• GPU|干货|基于 CPU 的深度学习推理部署优化实践
• 腾讯游戏开发工程师：Linux 机器 CPU 毛刺问题排查
• 显卡风波不停 先升级CPU内存吧
• 昔日i7沦为i3，英特尔十代i3或成入门游戏CPU最优选
• 细数尼康Z6II比一代升级多少功能，增加一块cpu又如何
• 程序员需要了解的硬核知识之CPU
• 平台|IBM 混合云平台：企业 2.5倍价值飞跃从哪儿来？
• 拒绝奸商！从零开始的CPU入门之旅
• 联想发布拯救者Y9000X/R9000X 2021游戏本：8核CPU、售价7999元起