В ядре Linux устранена следующая уязвимость:
irqchip/sifive-plic: исправлено зависание прерывания из-за настройки привязки.
PLIC игнорирует сообщение о завершении прерывания для отключенного прерывания, объяснение
по спецификации:
PLIC сигнализирует о завершении выполнения обработчика прерывания.
запись идентификатора прерывания, полученного из заявки, в
претензия/полный реестр. PLIC не проверяет, завершено ли
Идентификатор совпадает с идентификатором последней заявки для этой цели. Если завершение
ID не соответствует источнику прерывания, который в данный момент включен для
цель, завершение молча игнорируется. Раньше это вызывало проблемы, поскольку прерывание можно отключить.
хотя он все еще обрабатывался, и plic_irq_eoi() не оказал никакого эффекта.
Это было исправлено
проверив, отключено ли прерывание, и если да, то включите его, прежде чем
отправка сообщения о завершении. Эта проверка выполняется с помощью irqd_irq_disabled(). Однако этого недостаточно, поскольку бит разрешения для обработки
hart может быть нулевым, несмотря на то, что irqd_irq_disabled(d) имеет значение false.
Это может случиться
когда настройка привязки изменяется, пока Hart все еще обрабатывает
прерывать. Эту проблему легко воспроизвести, загрузив большой файл в uart (что
генерирует много прерываний) и в то же время постоянно меняет UART
настройка привязки прерываний. Уарт-порт почти зависает
мгновенно.
Исправьте это, проверив бит включения PLIC вместо irqd_irq_disabled().
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: irqchip/sifive-plic: Fix frozen interrupt due to affinity setting PLIC ignores interrupt completion message for disabled interrupt, explained by the specification: The PLIC signals it has completed executing an interrupt handler by writing the interrupt ID it received from the claim to the claim/complete register. The PLIC does not check whether the completion ID is the same as the last claim ID for that target. If the completion ID does not match an interrupt source that is currently enabled for the target, the completion is silently ignored. This caused problems in the past, because an interrupt can be disabled while still being handled and plic_irq_eoi() had no effect. That was fixed by checking if the interrupt is disabled, and if so enable it, before sending the completion message. That check is done with irqd_irq_disabled(). However, that is not sufficient because the enable bit for the handling hart can be zero despite irqd_irq_disabled(d) being false. This can happen when affinity setting is changed while a hart is still handling the interrupt. This problem is easily reproducible by dumping a large file to uart (which generates lots of interrupts) and at the same time keep changing the uart interrupt's affinity setting. The uart port becomes frozen almost instantaneously. Fix this by checking PLIC's enable bit instead of irqd_irq_disabled().