ProHoster > Blog > balita sa internet > Kahuyangan sa kernel Linux 6.2, nga nagtugot sa pag-bypass sa proteksyon batok sa mga pag-atake sa Spectre v2

Kahuyangan sa kernel Linux 6.2, nga nagtugot sa pag-bypass sa proteksyon batok sa mga pag-atake sa Spectre v2

Sa kinauyokan Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, может использоваться для организации утечки данных между виртуальными машинами в облачных системах. Проблема затрагивает только ядро Linux 6.2 и вызвана некорректной реализацией оптимизаций, призванных снизить значительные накладные расходы при применении защиты от Spectre v2. Уязвимость устранена в экспериментальной ветке ядра Linux 6.3.

Aron mapanalipdan batok sa mga pag-atake sa Spectre, ang mga proseso sa user-space mahimong pilion nga mag-disable sa speculative instruction execution gamit ang prctl PR_SET_SPECULATION_CTRL o mogamit sa seccomp-based system call filtering. Sumala sa mga tigdukiduki, ang sayop nga pag-optimize sa 6.2 kernel nga nakadiskubre sa isyu nagbilin niini nga walay igong proteksyon. virtual nga makina labing menos usa ka mayor nga cloud provider, bisan pa sa pagpagana sa spectre-BTI attack blocking mode pinaagi sa prctl. Ang kahuyangan makita usab sa regular mga server nga adunay kernel 6.2, nga naggamit sa setting nga "spectre_v2=ibrs" kung nag-load.

Ang esensya sa pagkahuyang mao nga kung gipili ang mga mode sa pagpanalipod sa IBRS o eIBRS, ang gipaila nga mga pag-optimize nagpugong sa paggamit sa mekanismo sa STIBP (Single Thread Indirect Branch Predictors), nga gikinahanglan aron mapugngan ang mga pagtulo kung gigamit ang dungan nga teknolohiya sa multithreading (SMT o Hyper- Threading). Bisan pa, ang eIBRS mode lamang ang naghatag proteksyon batok sa leakage tali sa mga hilo, apan dili ang IBRS mode, tungod kay sa kini nga kaso ang IBRS bit, nga naghatag proteksyon batok sa leakages tali sa lohikal nga mga cores, gitangtang alang sa mga hinungdan sa pasundayag kung ang kontrol mobalik sa wanang sa gumagamit, nga naghimo mga hilo sa wanang sa gumagamit nga wala mapanalipdan gikan sa mga pag-atake sa Spectre v2.

Source: opennet.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster