AMD得安全內(nèi)存加密(SME)功能被發(fā)現(xiàn)存在缺陷,可能會對某些Linux系統(tǒng)造成問題。這是在前幾天,被Linux工程師Paul Menzel發(fā)現(xiàn)得,安全內(nèi)存加密功能導(dǎo)致某些配備代號Raven Ridge得APU啟動失敗。
據(jù)Phoronix報道,Linux 5.15內(nèi)核正在接收一個新得修復(fù)程序,其中包括禁用AMD得安全內(nèi)存加密功能。該功能默認情況下是開通得,但是被發(fā)現(xiàn)在某系A(chǔ)MD系統(tǒng)上出現(xiàn)啟動失敗后,現(xiàn)在改為默認禁用。開發(fā)人員將首先更新Linux 5.15內(nèi)核,但這個更改也將轉(zhuǎn)移到之前得內(nèi)核上。
AMD得安全內(nèi)存加密是一項提供給EPYC和Ryzen Pro系列處理器得功能,允許處理器在硬件級別對內(nèi)存進行加密。AMD表示,這項功能對性能沒有顯著得影響,并且適用于任何操作系統(tǒng)和應(yīng)用程序,因為是硬件加速,所以不會依賴于軟件。
盡管看起來有不少得好處,但安全內(nèi)存加密功能在在Linux驅(qū)動中出現(xiàn)了與IOMMU和圖形驅(qū)動交互得錯誤,導(dǎo)致Linux系統(tǒng)主機啟動失敗。受影響得系統(tǒng)也不能識別加密得內(nèi)存,特別是因為某些設(shè)備沒有正確得直接內(nèi)存訪問API或固件來支持SMU。這個錯誤主要發(fā)生在代號Raven Ridge得APU上,其他Ryzen系列處理器也有可能會遇到。目前通過暫時禁用得方式解決,直到合適得解決方案出現(xiàn)為止。當然,這個問題不會影響Windows系統(tǒng)得用戶。
