AMD安全記憶體加密功能存在缺陷,目前已在Linux內核改為默認禁用

AMD的安全記憶體加密(SME)功能被發現存在缺陷,可能會對某些Linux系統造成問題。這是在前幾天,被Linux工程師Paul Menzel發現的,安全記憶體加密功能導致某些配備代號Raven Ridge的APU啟動失敗。

據Phoronix報導,Linux 5.15內核正在接收一個新的修復程序,其中包括禁用AMD的安全記憶體加密功能。該功能默認情況下是開通的,但是被發現在某系AMD系統上出現啟動失敗後,現在改為默認禁用。開發人員將首先更新Linux 5.15內核,但這個更改也將轉移到之前的內核上。

AMD安全記憶體加密功能存在缺陷,目前已在Linux內核改為默認禁用

AMD的安全記憶體加密是一項提供給EPYC和Ryzen Pro系列處理器的功能,允許處理器在硬體級別對記憶體進行加密。AMD表示,這項功能對性能沒有顯著的影響,並且適用於任何作業系統和應用程式,因為是硬體加速,所以不會依賴於軟體。

盡管看起來有不少的好處,但安全記憶體加密功能在在Linux驅動中出現了與IOMMU和圖形驅動交互的錯誤,導致Linux系統主機啟動失敗。受影響的系統也不能識別加密的記憶體,特別是因為某些設備沒有正確的直接記憶體訪問API或固件來支持SMU。這個錯誤主要發生在代號Raven Ridge的APU上,其他Ryzen系列處理器也有可能會遇到。目前通過暫時禁用的方式解決,直到合適的解決方案出現為止。當然,這個問題不會影響Windows系統的用戶。

來源:超能網