AMD的安全內存加密(SME)功能被發現存在缺陷,可能會對某些Linux系統造成問題。這是在前幾天,被Linux工程師Paul Menzel發現的,安全內存加密功能導致某些配備代號Raven Ridge的APU啟動失敗。
據Phoronix報道,Linux 5.15內核正在接收一個新的修復程序,其中包括禁用AMD的安全內存加密功能。該功能默認情況下是開通的,但是被發現在某系AMD系統上出現啟動失敗后,現在改為默認禁用。開發人員將首先更新Linux 5.15內核,但這個更改也將轉移到之前的內核上。
AMD的安全內存加密是一項提供給EPYC和Ryzen Pro系列處理器的功能,允許處理器在硬件級別對內存進行加密。AMD表示,這項功能對性能沒有顯著的影響,并且適用于任何操作系統和應用程序,因為是硬件加速,所以不會依賴于軟件。
盡管看起來有不少的好處,但安全內存加密功能在在Linux驅動中出現了與IOMMU和圖形驅動交互的錯誤,導致Linux系統主機啟動失敗。受影響的系統也不能識別加密的內存,特別是因為某些設備沒有正確的直接內存訪問API或固件來支持SMU。這個錯誤主要發生在代號Raven Ridge的APU上,其他Ryzen系列處理器也有可能會遇到。目前通過暫時禁用的方式解決,直到合適的解決方案出現為止。當然,這個問題不會影響Windows系統的用戶。
【來源:超能網】
