从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:x86/entry_32: Clear CPU buffers after register restore in NMI return - 描述:CPU buffers在NMI返回后被清除,但在此之前,寄存器状态尚未恢复。这可能对MDS(微代码数据流)缓解有效,但对RDFS(返回数据流安全)无效,因为RDFS缓解需要在寄存器没有敏感数据时清除CPU缓冲区。 2. 修复措施: - 将CLEAR_CPU_BUFFERS操作移至RESTORE_ALL_NMI之后。 3. 补丁信息: - 补丁ID:48a2440d0f20c826b884e04377ccc1e4696c84e9 - 补丁状态:上游(upstream) 4. 补丁内容: - 在entry_32.S文件中,将CLEAR_CPU_BUFFERS操作从exc_nmi调用后移到RESTORE_ALL_NMI之后。 5. 补丁影响: - 文件:arch/x86/entry/entry_32.S - 更改类型:1个文件更改,2个插入,1个删除 6. 补丁链接: - 补丁链接 7. 补丁作者和签署者: - 作者:Pawan Gupta - 签署者:Dave Hansen 8. 补丁状态: - 状态:已签署(Signed-off-by) 9. 补丁链接: - 补丁链接 这些信息可以帮助我们了解补丁的背景、影响范围和修复措施,从而更好地评估其对系统安全性的贡献。