قاد هندسة AMD العمل على الضوابط ناقلات الهجوم بالنسبة إلى Linux kernel ، يمكن أن يتم تحديدها مع kernel Linux 6.17 القادمة مع التصحيحات المتبقية الآن في قائمة الانتظار داخل فرع الطرف.

تم إرسالها في العام الماضي هي التصحيحات الأصلية لعناصر التحكم في المتجهات الهجومية طريقة لإعادة التفكير في معالجة تخفيف الأمن في وحدة المعالجة المركزية. من خلال عناصر التحكم في ناقلات الهجوم ، يصبح من الأسهل على مسؤولي نظام Linux التحكم في تخفيف المعالجة المركزية التي يتم تطبيقها بناءً على الدور المقصود للنظام ، بدلاً من القلق بشأن تمكين/تعطيل التخفيفات الأمنية الفردية.

الضوابط ناقلات الهجوم السماح بإدارة التخفيف أسهل بكثير من خلال تصنيف تخفيفات CPU Securirty في مناطق من المستخدمين إلى kernel ، والمستخدم إلى المستخدم ، والضيف إلى المستضافة ، والضيف إلى الضيف ، والتخفيف من الخيوط. اعتمادًا على ما إذا كان الخادم (الخادمين) يعملون على تشغيل أي أجهزة افتراضية ، ما إذا كان الخادم يعمل على تشغيل جميع أجهزة VM الموثوقة أو مزيج من VMs من مختلف المستخدمين غير الموثوق بهم ، وتسمح سيناريوهات مماثلة بتحكم أكثر فعالية في هذه التخفيفات الأمنية عبر معالجات AMD و Intel المختلفة.

مرة أخرى في Linux 6.15 تم دمج بعض بقع التحضير على الرغم من أنه يبدو بالنسبة لـ Linux 6.17 ، يمكن أن يكون التمكين الفعلي المنبع.

اندمج اليوم عبر TIP/TIP.GIT’S X86/BUGS Branch هي بقع ناقلات الهجوم. الآن وبعد أن أصبحت التصحيحات في فرع طرف ، من المفترض أن يتم تقديمها لدورة kernel التالية: فتح نافذة Linux 6.17 القادمة في نهاية يوليو / أوائل أغسطس.

يرى يتحكم متجه الهجوم الحالي في وثائق لمزيد من المعلومات حول عناصر التحكم القادمة هذه لإدارة تخفيفات أمان وحدة المعالجة المركزية على أنظمة Linux.