在即将到来的Linux 5.8内核周期之前,Amazon AWS工程师率先在每个上下文交换机上有选择地刷新L1数据缓存的Linux内核补丁现在已经在x86/mm分支中排队。上下文交换机上的这种L1d高速缓存刷新是根据最近曝光的各种CPU安全问题进行的,并承认可能存在其他尚未发现的漏洞。在上下文交换机上刷新L1d缓存有助于防止数据通过旁路被窥探或泄漏。此刷新确实针对CVE-2020-0550进行窥探辅助的L1数据采样,但主要重点似乎是尚未发现的漏洞。";但是如此频繁地刷新L1数据缓存会对性能造成很大影响,因此文档继续将此功能称为Paranoid&34;用户。这种选择加入机制需要从用户空间应用程序通过prctl()启用,并且将使用任何CPU硬件机制进行L1d刷新,否则将是软件后备。通过前一篇文章,详细介绍了每个上下文切换的可选L1d刷新。补丁排在x86/mm(内存管理)分支中,预计将在6月初开启Linux5.8内核周期,然后可能在8月发布稳定的补丁。除了这个可选的安全特性之外,Linux 5.8还将提供更多的安全特性。