ተጋላጭነት (CVE-6.2-2023) በሊኑክስ ከርነል 1998 ውስጥ ተለይቷል ፣ይህም ከ Specter v2 ጥቃቶች ጥበቃን ያሰናክላል ፣ይህም በተለያዩ SMT ወይም Hyper Threading ክሮች ውስጥ የሚሰሩ ሌሎች ሂደቶችን ለማስታወስ ያስችላል ፣ ግን በተመሳሳይ ፊዚካል ፕሮሰሰር ላይ። አንኳር ተጋላጭነቱ ከሌሎች ነገሮች በተጨማሪ በደመና ሲስተሞች ውስጥ ባሉ ምናባዊ ማሽኖች መካከል የመረጃ ፍሰትን ለመፍጠር ሊያገለግል ይችላል። ችግሩ በሊኑክስ 6.2 ከርነል ላይ ብቻ ነው የሚጎዳው እና የ Specter v2 ጥበቃን በመተግበር ላይ ያለውን ከፍተኛ ወጪ ለመቀነስ የተነደፉ ማመቻቸቶችን በተሳሳተ መንገድ በመተግበር ነው። ተጋላጭነቱ በሊኑክስ 6.3 ከርነል የሙከራ ቅርንጫፍ ውስጥ ተስተካክሏል።
በተጠቃሚ ቦታ፣ ከSpecter ጥቃቶች ለመከላከል ሂደቶች prctl PR_SET_SPECULATION_CTRLን በመጠቀም የመመሪያውን ግምታዊ አፈፃፀም ማሰናከል ወይም በሴኮንድ ዘዴ ላይ በመመስረት የስርዓት ጥሪ ማጣሪያን መጠቀም ይችላሉ። ችግሩን ያወቁት ተመራማሪዎች እንደሚሉት፣ በከርነል 6.2 ላይ ትክክል ያልሆነ ማመቻቸት ቢያንስ አንድ ዋና ዋና የደመና አቅራቢዎችን ቨርቹዋል ማሽኖችን ያለ ተገቢ ጥበቃ፣ ምንም እንኳን የስፔክተር-BTI የጥቃት ማገጃ ሁነታን በ prctl ውስጥ ቢያካትትም። ተጋላጭነቱ ከርነል 6.2 ባላቸው መደበኛ አገልጋዮች ላይም ይታያል፣ ሲጭናቸው የ"spectre_v2=ibrs" ቅንብር ስራ ላይ ይውላል።
የተጋላጭነቱ ዋና ነገር የ IBRS ወይም eIBRS ጥበቃ ሁነታዎችን በሚመርጡበት ጊዜ አስተዋወቀው ማሻሻያ የ STIBP (ነጠላ ክር ቀጥተኛ ያልሆነ ቅርንጫፍ ትንበያዎች) ዘዴን መጠቀምን ያሰናክላል ፣ ይህ ደግሞ በአንድ ጊዜ የመልቲ ታይሪንግ ቴክኖሎጂን (SMT ወይም Hyper- ክር)። ሆኖም ግን የ eIBRS ሁነታ ብቻ በክር መካከል እንዳይፈስ ይከላከላል ፣ ግን የ IBRS ሁነታ አይደለም ፣ ምክንያቱም በዚህ ሁኔታ ውስጥ ፣ በሎጂካዊ ኮሮች መካከል ከሚፈጠሩ ልቅሶች የሚከላከለው IBRS ቢት ፣ ቁጥጥር ወደ ተጠቃሚ ቦታ ሲመለስ በአፈፃፀም ምክንያቶች ይጸዳል ፣ ይህም ያደርገዋል ። በተጠቃሚ ቦታ ላይ ያሉ ክሮች ከ Specter v2 ጥቃቶች አልተጠበቁም።
ምንጭ: opennet.ru