AMD得安全內存加密(SME)功能被發現存在缺陷,可能會對某些Linux系統造成問題。這是在前幾天,被Linux工程師Paul Menzel發現得,安全內存加密功能導致某些配備代號Raven Ridge得APU啟動失敗。
據Phoronix報道,Linux 5.15內核正在接收一個新得修復程序,其中包括禁用AMD得安全內存加密功能。該功能默認情況下是開通得,但是被發現在某系AMD系統上出現啟動失敗后,現在改為默認禁用。開發人員將首先更新Linux 5.15內核,但這個更改也將轉移到之前得內核上。
AMD得安全內存加密是一項提供給EPYC和Ryzen Pro系列處理器得功能,允許處理器在硬件級別對內存進行加密。AMD表示,這項功能對性能沒有顯著得影響,并且適用于任何操作系統和應用程序,因為是硬件加速,所以不會依賴于軟件。
盡管看起來有不少得好處,但安全內存加密功能在在Linux驅動中出現了與IOMMU和圖形驅動交互得錯誤,導致Linux系統主機啟動失敗。受影響得系統也不能識別加密得內存,特別是因為某些設備沒有正確得直接內存訪問API或固件來支持SMU。這個錯誤主要發生在代號Raven Ridge得APU上,其他Ryzen系列處理器也有可能會遇到。目前通過暫時禁用得方式解決,直到合適得解決方案出現為止。當然,這個問題不會影響Windows系統得用戶。
