
A Linux 6.17-rc4 közeledtével új javítások érkeznek a régi Intel Pentium 4 processzorokhoz, valamint frissítést kap az Attack Vector Controls a Speculative Store Bypass (SSB) kezelésére. Cikkünkben részletesen bemutatjuk, miről van szó, és miért fontosak ezek a javítások a régi x86 rendszerek stabilitása szempontjából.
Javítás a régi Pentium 4 CPU-khoz
A Linux 6.17-rc4 előtt az "x86/urgent" pull request egy fontos javítást tartalmaz az öreg Intel Pentium 4 processzorok számára. A probléma egy korábbi copy-paste hiba eredménye volt, amelyet még a Linux 6.15-ös kiadásban próbáltak kezelni, de csak most került a figyelem középpontjába, és véglegesen orvoslásra kerül. Bár a Linux 6.15 már elavult és nem támogatott, a javítás visszakerül a Linux 6.16 stabil kiadásába is.
A hibát a Time Stamp Counter (TSC) kezelés okozta Prescott magoknál és későbbi Pentium 4 CPU-knál, ahol a TSC fix frekvencián fut, függetlenül a CPU órajel változásaitól. A Linux kernel eddigi ellenőrzése tévesen a Prescott és a Willamette magok között próbálta beállítani a constant TSC funkciót, pedig a Willamette magok az első Pentium 4 CPU-khoz tartoznak, 2000-ből, míg a Prescott magokat csak 2004-től vezették be. Ez a logikai hiba az Intel Pentium 4 Prescott és későbbi CPU-k constant TSC funkciójának hibás kezelését eredményezte.
A javítás részletei
Az új patch a fő kernelbe kerülve korrigálja a feltételes ellenőrzést úgy, hogy a constant TSC csak a Prescott és Cedar Mill magokhoz legyen érvényes, amelyek a Pentium 4 utolsó magjai voltak. A hibás logika már 2025 eleje óta jelen volt a kernelben, amikor egy Intel mérnök módosította azt, de a hiba végleg csak most került javításra. Nem teljesen világos, hogy a hibát a valós felhasználók észlelték-e régi Pentium 4 CPU-kon futó legújabb Linux x86 kernel összeállításoknál, vagy csupán az Intel kernel kód átvizsgálásakor tűnt fel.
Speculative Store Bypass (SSB) támogatás az Attack Vector Controls-ban
A mai "x86/urgent" pull request egy másik fontos frissítést is tartalmaz: a Speculative Store Bypass (SSB) hozzáadását az Attack Vector Controls kezeléséhez. Az SSB támogatás hiánya korábban egy mulasztás volt az eredeti Attack Vector Controls patch-ekben, így az új frissítés javítja a processzorok spekulatív végrehajtással kapcsolatos biztonsági kezelését.
A teljes listát a heti x86/urgent beolvasztási kérelemben a levelezőlista bejegyzésében találhatják az érdeklődők.
