x86/hyperv: Disable IBT when hypercall page lacks ENDBR instruction
authorMichael Kelley <mikelley@microsoft.com>
Sat, 22 Jul 2023 04:51:16 +0000 (21:51 -0700)
committerWei Liu <wei.liu@kernel.org>
Sun, 23 Jul 2023 23:07:39 +0000 (23:07 +0000)
commitd5ace2a776442d80674eff9ed42e737f7dd95056
treee66d9cb29c59642516cf2136272a0557d255db50
parent55e544e1a922d272b62ec576a3de92329f838ce9
x86/hyperv: Disable IBT when hypercall page lacks ENDBR instruction

On hardware that supports Indirect Branch Tracking (IBT), Hyper-V VMs
with ConfigVersion 9.3 or later support IBT in the guest. However,
current versions of Hyper-V have a bug in that there's not an ENDBR64
instruction at the beginning of the hypercall page. Since hypercalls are
made with an indirect call to the hypercall page, all hypercall attempts
fail with an exception and Linux panics.

A Hyper-V fix is in progress to add ENDBR64. But guard against the Linux
panic by clearing X86_FEATURE_IBT if the hypercall page doesn't start
with ENDBR. The VM will boot and run without IBT.

If future Linux 32-bit kernels were to support IBT, additional hypercall
page hackery would be needed to make IBT work for such kernels in a
Hyper-V VM.

Cc: stable@vger.kernel.org
Signed-off-by: Michael Kelley <mikelley@microsoft.com>
Link: https://lore.kernel.org/r/1690001476-98594-1-git-send-email-mikelley@microsoft.com
Signed-off-by: Wei Liu <wei.liu@kernel.org>
arch/x86/hyperv/hv_init.c