OpenVeloLinux内核中的TSX异步中止(TAA)问题分析与防护指南

前言

在处理器安全领域，TSX异步中止(TAA)是一个重要的硬件问题，它会影响支持Intel TSX(Transactional Synchronization Extensions)技术的处理器。本文将深入探讨这一问题的原理、影响范围及在OpenVeloLinux内核中的防护措施。

问题概述

TAA问题编号为CVE-2019-11135，它允许攻击者通过TSX事务中的异步中止操作，从CPU内部缓冲区中获取数据。这种攻击属于侧信道攻击的一种，不需要特权即可实施。

受影响处理器

TAA问题影响以下条件的Intel处理器：

• 支持Intel TSX技术
• IA32_ARCH_CAPABILITIES MSR寄存器中的TAA_NO位(第8位)为0

值得注意的是，如果处理器的MDS_NO位(第5位)为0，那么现有的MDS防护措施也能同时防护TAA问题。

技术原理详解

TSX技术背景

Intel TSX是x86指令集架构的扩展，它通过硬件事务内存支持来提升多线程软件性能。TSX允许处理器暴露和利用应用程序中隐藏的并发性，动态避免不必要的同步。

问题产生机制

1. CPU缓冲区操作：处理器在执行存储、加载或L1缓存填充操作时，会将数据写入临时微架构结构(缓冲区)中
2. TSX事务处理：TSX支持原子内存事务，事务要么提交(成功)，要么中止(回滚)
3. 异步中止触发：当不同线程访问事务区域内使用的缓存行时，可能触发异步中止
4. 数据泄露途径：异步中止后，推测执行的加载操作可能从内部缓冲区读取数据，并通过缓存侧信道泄露

攻击特点

• 受害者不需要使用TSX，只需要攻击者发起TSX事务并引发异步中止
• 缓冲区可能在超线程间共享，因此跨超线程攻击是可能的
• 攻击者只能读取数据，无法直接实现权限提升

系统检测与状态

OpenVeloLinux内核提供了sysfs接口来检测TAA状态：

/sys/devices/system/cpu/vulnerabilities/tsx_async_abort

可能的状态值包括：

状态值	含义
Vulnerable	CPU受影响且未应用防护措施
Vulnerable: Clear CPU buffers attempted, no microcode	系统尝试清除缓冲区但微码不支持
Mitigation: Clear CPU buffers	微码已更新，TSX仍启用
Mitigation: TSX disabled	TSX已禁用
Not affected	CPU不受影响

防护措施

OpenVeloLinux内核提供了多层次的防护策略：

1. 微码级防护

内核会检测受影响CPU和所需微码的可用性。如果两者都满足，默认启用防护措施。

2. 启动参数控制

通过内核命令行参数tsx_async_abort=可控制防护行为：

• off：禁用TAA防护
• full：启用TAA防护，TSX启用时清除CPU缓冲区
• full,nosmt：同上，同时在易受攻击CPU上禁用SMT

3. TSX控制

通过tsx=参数控制TSX功能：

• off：禁用TSX
• on：启用TSX
• auto：存在X86_BUG_TAA时禁用TSX，否则启用

虚拟化环境考量

在虚拟化场景中：

• 如果主机已应用TAA微码并禁用TSX，则无论VM状态如何都安全
• 否则，系统可能仍然易受攻击

最佳实践建议

1. 可信环境

如果所有用户空间应用和客户机都来自可信源，可以考虑禁用防护措施以减少性能影响。

2. 不可信环境

如果系统运行不可信代码或客户机：

• 确保应用微码更新
• 考虑禁用TSX以获得完全防护
• 在多租户环境中，建议使用full,nosmt选项

默认防护策略

OpenVeloLinux内核默认对受影响处理器采取最安全的防护措施：

• 启用TSX禁用防护(tsx_async_abort=full tsx=off)

总结

TAA问题是影响Intel TSX处理器的重要安全问题。OpenVeloLinux内核提供了全面的检测和防护机制，管理员应根据实际环境需求选择合适的防护策略。在安全性要求高的场景中，建议采用最严格的防护措施，包括禁用TSX和SMT。