站长之家 - 业界 2021-02-11 14:12

Linux 5.12将开始支持USB 4安全等级5 可禁用PCIe隧道功能

为即将到来的 Linux 5.12 合并窗口预定的 USB4 / Thunderbolt 变更已经被排入 USB-next 树中。这是英特尔的开发人员为下一个内核合并窗口所做的Thunderbolt改变,作为其中的一部分,包括最新的USB4方面的改进。Linux 5.12的新安全选项之一是支持USB4的安全级别5(SL5)。

通过这个新的安全级别,PCIe隧道将被禁用。这个禁用PCI Express隧道的更高安全级别通常是支持USB4硬件的BIOS配置选项。这个 "nopcie "选项在只使用DisplayPort的 "dponly "模式下也会被强制执行。

Linux内核现在已经支持Thunderbolt / USB4安全设置,特性包括要求用户批准授权新设备,自动隧道DisplayPort和USB only、USB only等授权机制,以抵御连接到系统的潜在流氓设备。关于Linux上通过sysfs暴露的最新Thunderbolt/USB4安全控制的细节可以通过最新的文档找到:

https://git.kernel.org/pub/scm/linux/kernel/git/gregkh/usb.git/tree/Documentation/ABI/testing/sysfs-bus-thunderbolt?h=usb-next&id=3cd542e6e6afb6fa6c34d4094d498f42e22110f5

Linux 5.12的Thunderbolt更新还包括对ACPI 6.4的USB4 _OSC的支持,对禁用XDomain协议的支持,以及其他小的变化。

相关话题

推荐关键词

24小时热搜

查看更多内容

大家正在看