搜索
微软提交代码给Linux内核6.13带来混乱 Intel、AMD紧急救火
2025-01-14
Linux内核6.13近期遭遇严重安全危机,起因是微软提交的一段代码未经全面审核就被合并进内核。这段代码旨在优化x86_64/AMD64架构性能,涉及只读执行(ROX)权限缓存可执行内存(EXECMEM)功能。然而,这一草率操作破坏了控制流完整性(CFI),导致系统安全性面临崩溃风险。幸运的是,英特尔开发者Peter Zijlstra迅速提交了紧急修复补丁,AMD开发者Borislav Petkov也对此事表示强烈不满并批评了代码审查机制的漏洞。在两家公司的及时介入下,问题得以解决,Linux内核6.13版本顺利发布。此次事件为Linux内核社区敲响了警钟,强调了代码审查的必要性和重要性。
