AMD CPU Bugs sysret_ss_attrs null_seg

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
OrangeJuice
Beiträge: 616
Registriert: 12.06.2017 15:12:40

AMD CPU Bugs sysret_ss_attrs null_seg

Beitrag von OrangeJuice » 11.04.2018 15:32:57

Hallo,

kann mir jemand sagen, was diese beiden " sysret_ss_attrs null_seg" Bugs sind und machen?
Dazu habe ich noch keine Erklärung gefunden.

Code: Alles auswählen

grep bugs /proc/cpuinfo
bugs		: sysret_ss_attrs null_seg spectre_v1 spectre_v2
bugs		: sysret_ss_attrs null_seg spectre_v1 spectre_v2
bugs		: sysret_ss_attrs null_seg spectre_v1 spectre_v2
bugs		: sysret_ss_attrs null_seg spectre_v1 spectre_v2

NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: AMD CPU Bugs sysret_ss_attrs null_seg

Beitrag von NAB » 11.04.2018 16:30:14

"sysret_ss_attrs": AMD CPUs haben eine "Eigenart", die sie von Intel CPUs unterscheidet (ich glaube, die ist sogar irgendwo offiziell von AMD dokumentiert). Überrascht hat das die Kernel-Entwickler trotzdem, darum nennen sie es "Bug". Die Beschreibung aus der Kernel Mailing Liste verstehe ich auch nicht so ganz:
AMD CPUs don't reinitialize the SS descriptor on SYSRET, so SYSRET
with SS == 0 results in an invalid usermode state in which SS is
apparently equal to __USER_DS but causes #SS if used.

Work around the issue by replacing NULL SS values with __KERNEL_DS
in __switch_to, thus ensuring that SYSRET never happens with SS set
to NULL.

This was exposed by a recent vDSO cleanup.
https://lkml.org/lkml/2015/4/23/702

Zu "null_seg" fällt mir nichts ein, außer "Nulling a selector preserves the base".

Eine stichwortartige Erklärung der "CPU features" findet man hier:
https://git.kernel.org/pub/scm/linux/ke ... /tags/v4.9
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001

Antworten