Immer wieder gab es Sicherheitslücken in Verbindung mit der Funktion Transactional Synchronization Extensions (TSX), die vor allem Datenbanktransaktionen stark beschleunigen sollte. Nun zieht Intel Konsequenzen und schaltet diese kurzerhand ab.
Betroffen werden davon verschiedenste Prozessoren von Skylake bis Coffee Lake sein. Die Abschaltung soll durch ein Update des intel-microcode Pakets erfolgen, das über die Repositorys der Linux Distributionen verteilt wird.
Durch dieses Vorgehen wird die Performance von Aufgaben, die von TSX profitiert haben, verschlechtert. Vielleicht wurde auch deshalb gar keine grosse Ankündigung herausgegeben - Nur durch einen Eintrag bei den Kernel Patches ist es den Kollegen von Phoronix aufgefallen.
TSX wurde seit der Haswell Prozessorreihe eingesetzt und konnte laut Intels eigenen Angaben bestimmte Abläufe um bis zu 40 % beschleunigen. Datenbank Benchmarks wurden sogar 4 bis 5 Mal schneller.
Bereits 2019 gab es Aufregung um die Funktion, als mit TSE Async Abort (CVE-2019-11135) eine Möglichkeit zum Umgehen der Kernel Address Space Layout Randomization entdeckt wurde. Jetzt sorgt ein Problem der Speicheranordnung, von dem Intel seit mindestens Oktober 2018 gewusst hat, für die endgültige Abschaltung.
Gefunden wurde die Änderung in einem Patch, der in den Linux Kernel 5.14 einfliessen soll. Hier werden Workarounds entfernt, die die Lücken in Transactional Synchronization Extensions abmildern sollten, da sie nach dem Microcode Update nicht mehr benötigt werden.
Die Abschaltung von TSX ist nicht mehr ganz neu. Bereits die erste Implementierung in der Haswell Reihe musste aufgrund früher Fehler selektiv deaktiviert werden. Auf Linux war die TSX Performance schon seit Ende 2019 aufgrund des TSX Async Abort Workarounds vermindert.
Quellen:
